SmartFTP是一款FTP 客户端工具,使用与资源管理器类似的操作界面。
SmartFTP在处理FTP服务器的banner回复时存在堆溢出漏洞,远程恶意FTP服务器可能利用此漏洞控制用户机器。
如果服务器向客户端返回了超过4000字节的超长Banner回复的话就可能触发这个溢出,导致执行任意指令。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.smartftp.com/” target=“_blank”>http://www.smartftp.com/</a>
http://www.sebug.net/show-exp-1113.html