WFTPD多个安全漏洞

admin
admin
admin
0
文章
0
评论
2022-07-13 15:52:43 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

WFTPD多个安全漏洞

  • CNNVD编号:CNNVD-200411-059
  • 危害等级: 高危
  • CVE编号: CVE-2004-0340
  • 漏洞类型: 未知
  • 发布时间: 2004-02-28
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: texas_imperial_software
  • 漏洞来源: axl rose※ rdxaxl@h...

漏洞简介

WFTPD是Windows平台下的FTP服务程序。 WFTPD包含多个漏洞,远程攻击者可以利用这些漏洞进行缓冲区溢出,或拒绝服务攻击。 WFTPD在处理命令缓冲区分配时存在问题,提交特殊请求可使WFTPD分配过多的内存,而导致拒绝服务攻击。 另外存在基于堆栈的缓冲区溢出。问题存在于FTP命令LIST,NLST和STAT的实现中。要利用这个漏洞,攻击者必须以合法用户验证,并且需要注册表中的Secure选项设置为0。由于程序对防止缓冲区溢出检查中存在一个逻辑错误,写超长字符串到本地缓冲区,可破坏进程的堆栈信息,可能以WFTPD进程权限在系统上执行任意指令。

漏洞公告

厂商补丁: Texas Imperial Software ----------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Texas Imperial Software Upgrade protr321.zip

http://www.wftpd.com/downloads/protr321.zip

Texas Imperial Software Upgrade 32wfd321.zip

http://www.wftpd.com/downloads/32wfd321.zip

参考网址

来源: BID 名称: 9767 链接:http://www.securityfocus.com/bid/9767 来源: XF 名称: wftpd-ftp-commands-bo(15340) 链接:http://xforce.iss.net/xforce/xfdb/15340 来源: BUGTRAQ 名称: 20040228 Critical WFTPD buffer overflow vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107801208004699&w=2 来源: SECUNIA 名称: 11001 链接:http://secunia.com/advisories/11001

受影响实体

  • Texas_imperial_software Wftpd:Pro_3.21  
  • Texas_imperial_software Wftpd:Pro_3.20  
  • Texas_imperial_software Wftpd:Pro_3.10_r1  
  • Texas_imperial_software Wftpd:3.21  
  • Texas_imperial_software Wftpd:3.10_r1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
WFTPD多个安全漏洞 CNNVD漏洞

WFTPD多个安全漏洞

漏洞信息详情WFTPD多个安全漏洞CNNVD编号:CNNVD-200411-059危害等级: 高危CVE编号:CVE-2004-0340漏洞类型:未知发布时间:2004-02-
07-130 评论
WFTPD多个安全漏洞 CNNVD漏洞

WFTPD多个安全漏洞

漏洞信息详情WFTPD多个安全漏洞CNNVD编号:CNNVD-200411-091危害等级: 低危CVE编号:CVE-2004-0342漏洞类型:未知发布时间:2004-02-
07-130 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0