Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2514
HistoryNov 30, 2007 - 12:00 a.m.

Microsoft Windows FTP客户端多个远程溢出漏洞

2007-11-3000:00:00
Root
www.seebug.org
9
JSON

Microsoft Windows是微软发布的非常流行的操作系统。

Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制客户端。

Windows操作系统所捆绑的FTP客户端没有正确地验证mget、dir、user、password、ls等命令,如果用户使用FTP客户端连接到了FTP服务器上带有超长文件夹名或文件名的目录并发布了上述命令的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意指令。但这个漏洞较难利用,因为需要社会工程学且必须以有漏洞命令参数的形式注入shellcode。

Microsoft Windows XP
Microsoft Windows 2000SP4
Microsoft Windows 2000 Server SP4
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>


                                                http://www.xdisclose.com/poc/mget.bat.txt&nbsp;
http://www.xdisclose.com/poc/username.bat.txt&nbsp;
http://www.xdisclose.com/poc/directory.bat.txt&nbsp;
http://www.xdisclose.com/poc/list.bat.txt
JSON