3Proxy FTP代理模块OPEN命令双重释放漏洞

BUGTRAQ ID: 26180 CVECAN ID: CVE-2007-5622 3Proxy是一款小型的代理软件。 3Proxy在处理连接时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 3Proxy的ftpprchild函数中存在双重释放漏洞： ... if !strncasecmpchar buf, "OPEN ", 5 ifparam-hostname myfreeparam-hostname; --first free ifparsehostnamechar buf+5, param, 21RETURN803; the parsehostname will free...