漏洞信息详情
moxftp Banner解析远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200304-109
- 危害等级: 高危
- CVE编号: CVE-2003-0203
- 漏洞类型: 边界条件错误
- 发布时间: 2003-02-24
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: moxftp
- 漏洞来源: Knud Erik H?jgaard...
漏洞简介
moxftp是一款在X Window系统下的FTP客户端。 moxftp在解析Banner信息时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意FTP服务器,诱使用户连接,而触发缓冲区溢出,可能以moxftp进程权限在系统上执行任意指令。 在解析类似\'\'220 welcome to server\'\'的FTP Banner时,由于缺少正确的缓冲区边界检查,攻击者如果构建的Banner信息超长的话就可以导致moxftp产生缓冲区溢出,精心构建Banner数据可能以moxftp进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: moxftp ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ensta.fr/internet/unix/ftp/moxftp.HTML
参考网址
来源: BID 名称: 6921 链接:http://www.securityfocus.com/bid/6921 来源: XF 名称: moxftp-welcome-banner-bo(11399) 链接:http://xforce.iss.net/xforce/xfdb/11399 来源: DEBIAN 名称: DSA-281 链接:http://www.debian.org/security/2003/dsa-281 来源: BUGTRAQ 名称: 20030223 moxftp arbitrary code execution poc/advisory 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104610380126860&w=2 来源: SECTRACK 名称: 1006156 链接:http://www.securitytracker.com/id?1006156 来源: FULLDISC 名称: 20030223 moxftp arbitrary code execution poc/advisory 链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2003-02/0338.HTML 来源: SECUNIA 名称: 8136 链接:http://secunia.com/advisories/8136 来源: BUGTRAQ 名称: 20030223 moxftp arbitrary code execution poc/advisory 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104610380126860&w=2
受影响实体
- Moxftp Moxftp:2.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论