WS_FTP Home空指针引用远程拒绝服务漏洞

2007-04-23T00:00:00
ID SSV:1669
Type seebug
Reporter Root
Modified 2007-04-23T00:00:00

Description

WS_FTP Home是一个快速、强大的FTP客户程序。

WS_FTP Home的NetscapeFTPHandler函数在处理用户输入时存在空指针引用,本地攻击者可能利用此漏洞对服务器程序造成拒绝服务。

ESI 00000000

75DC3E09 MOVZX EAX,WORD PTR [ESI]

如果以不正确的参数执行函数的话:

int Initialize ( char str1, char str2)

就可能触发这个漏洞,导致拒绝服务。

Ipswitch WS_FTP Home 2007

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.ipswitch.com/" target="_blank">http://www.ipswitch.com/</a>