Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1366
HistoryFeb 07, 2007 - 12:00 a.m.

SmartFTP超长Banner信息远程堆溢出漏洞

2007-02-0700:00:00
Root
www.seebug.org
11
JSON

SmartFTP是一款FTP 客户端工具,使用与资源管理器类似的操作界面。

SmartFTP在处理FTP服务器的banner回复时存在堆溢出漏洞,远程恶意FTP服务器可能利用此漏洞控制用户机器。

如果服务器向客户端返回了超过4000字节的超长Banner回复的话就可能触发这个溢出,导致执行任意指令。

SmartFTP SmartFTP 2.0.1002
SmartFTP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=“http://www.smartftp.com/” target=“_blank”>http://www.smartftp.com/</a>


                                                http://www.sebug.net/show-exp-1113.html
JSON