漏洞信息详情

moxftp Banner解析远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200304-109
• 危害等级： 高危
  
• CVE编号： CVE-2003-0203
• 漏洞类型： 边界条件错误
• 发布时间： 2003-02-24
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： moxftp
• 漏洞来源： Knud Erik H?jgaard...

漏洞简介

moxftp是一款在X Window系统下的FTP客户端。 moxftp在解析Banner信息时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意FTP服务器，诱使用户连接，而触发缓冲区溢出，可能以moxftp进程权限在系统上执行任意指令。 在解析类似\'\'220 welcome to server\'\'的FTP Banner时，由于缺少正确的缓冲区边界检查，攻击者如果构建的Banner信息超长的话就可以导致moxftp产生缓冲区溢出，精心构建Banner数据可能以moxftp进程权限在系统上执行任意指令。

漏洞公告

厂商补丁： moxftp ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ensta.fr/internet/unix/ftp/moxftp.HTML

参考网址

来源: BID 名称: 6921 链接:http://www.securityfocus.com/bid/6921 来源: XF 名称: moxftp-welcome-banner-bo(11399) 链接:http://xforce.iss.net/xforce/xfdb/11399 来源: DEBIAN 名称: DSA-281 链接:http://www.debian.org/security/2003/dsa-281 来源: BUGTRAQ 名称: 20030223 moxftp arbitrary code execution poc/advisory 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104610380126860&w=2 来源: SECTRACK 名称: 1006156 链接:http://www.securitytracker.com/id?1006156 来源: FULLDISC 名称: 20030223 moxftp arbitrary code execution poc/advisory 链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2003-02/0338.HTML 来源: SECUNIA 名称: 8136 链接:http://secunia.com/advisories/8136 来源: BUGTRAQ 名称: 20030223 moxftp arbitrary code execution poc/advisory 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104610380126860&w=2

受影响实体

• Moxftp Moxftp:2.2  

补丁

暂无