漏洞信息详情

PCMan's FTP Server 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201405-279
• 危害等级： 超危
  
• CVE编号： CVE-2013-4730
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-05-19
• 威胁类型： 远程
• 更新时间： 2014-05-19
• 厂        商： pcman%27s_ftp_server_project
• 漏洞来源：

漏洞简介

PCMan\'\'s FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。

PCMan\'\'s FTP Server 2.0.7版本中存在缓冲区溢出漏洞。远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://sourceforge.net/projects/pcmanftpd/

参考网址

来源:EXPLOIT-DB

名称:26471

链接:http://www.exploit-db.com/exploits/26471

来源:infosec42.blogspot.com

链接:http://infosec42.blogspot.com/2013/06/unauthenticated-pcman-ftp-207-buffer.HTML

来源:OSVDB

名称:94624

链接:http://osvdb.org/show/osvdb/94624

受影响实体

• Pcman%27s_ftp_server_project Pcman%27s_ftp_server:2.0.7  

补丁

暂无