漏洞信息详情

ToxSoft NextFTP 客户端缓冲区溢出漏洞

• CNNVD编号：CNNVD-199908-003
• 危害等级： 中危
  
• CVE编号： CVE-1999-0671
• 漏洞类型： 边界条件错误
• 发布时间： 1999-08-03
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： toxsoft
• 漏洞来源： UNYUN unyun@shadow...

漏洞简介

NextFTP是ToxSoft出品的一个FTP客户端，是一个共享软件。 发现NextFTP在处理某些命令的返回值时存在一个缓冲区溢出问题，远程攻击者可能利用此漏洞在系统上执行任意指令。 NextFTP在处理CWD命令的返回值时未检查长度，如果服务器返回一个相当长的值，就会导致缓冲区溢出，如果这段返回值是精心构造的代码，就可能在运行的NextFTP的机器上执行任意命令。

漏洞公告

参考网址

来源: BID 名称: 572 链接:http://www.securityfocus.com/bid/572 来源：NSFOCUS 名称：4053 链接：http://www.nsfocus.net/vulndb/4053

受影响实体

• Toxsoft Nextftp:1.82  

补丁

暂无