EdBrowse FTP目录列表远程缓冲区溢出漏洞

2007-01-05T00:00:00
ID SSV:1108
Type seebug
Reporter Root
Modified 2007-01-05T00:00:00

Description

EdBrowse是一款文本编辑浏览器。

EdBrowse当解析FTP DIR列表时存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

http.c 中的不正确sscanf(3)调用,恶意FTP服务器使用户通过发送一个使用用户名为88字符长的目录列表,可导致应用程序崩溃。

Karl Dahlke Edbrowse 3.1.3

目前没有解决方案提供:

<a href="http://edbrowse.sourceforge.net/" target="_blank">http://edbrowse.sourceforge.net/</a>