漏洞信息详情
ToxSoft NextFTP 客户端缓冲区溢出漏洞
- CNNVD编号:CNNVD-199908-003
- 危害等级: 中危
- CVE编号: CVE-1999-0671
- 漏洞类型: 边界条件错误
- 发布时间: 1999-08-03
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: toxsoft
- 漏洞来源: UNYUN unyun@shadow...
漏洞简介
NextFTP是ToxSoft出品的一个FTP客户端,是一个共享软件。 发现NextFTP在处理某些命令的返回值时存在一个缓冲区溢出问题,远程攻击者可能利用此漏洞在系统上执行任意指令。 NextFTP在处理CWD命令的返回值时未检查长度,如果服务器返回一个相当长的值,就会导致缓冲区溢出,如果这段返回值是精心构造的代码,就可能在运行的NextFTP的机器上执行任意命令。
漏洞公告
参考网址
来源: BID 名称: 572 链接:http://www.securityfocus.com/bid/572 来源:NSFOCUS 名称:4053 链接:http://www.nsfocus.net/vulndb/4053
受影响实体
- Toxsoft Nextftp:1.82
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论