Ipswitch WS_FTP客户端格式化漏洞

2008-08-19T00:00:00
ID SSV:3878
Type seebug
Reporter Root
Modified 2008-08-19T00:00:00

Description

BUGTRAQ ID: 30720 CNCAN ID:CNCAN-2008081905

Ipswitch WS_FTP是一款流行的FTP服务程序。 Ipswitch WS_FTP客户端存在格式串问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于对服务器的应答缺少充分过滤,构建包含格式串的服务器应答消息诱使WS_FTP Home和WS_FTP Professional客户端处理,可导致内存破坏而造成任意代码执行。

Ipswitch WS_FTP Pro 8.0 3 Ipswitch WS_FTP Pro 8.0 2 Ipswitch WS_FTP Pro 7.5 Ipswitch WS_FTP Pro 6.0 - Microsoft Windows 3.1 - Microsoft Windows 2000 Professional - Microsoft Windows 95 - Microsoft Windows 98 - Microsoft Windows NT 4.0 Ipswitch WS_FTP Pro 5 Ipswitch WS_FTP Pro 0 Ipswitch WS_FTP Home 0 <a href=http://www.ipswitchft.com/products/ws_ftp_home/ target=_blank>http://www.ipswitchft.com/products/ws_ftp_home/</a> <a href=http://www.ipswitchft.com/products/ws_ftp_professional/ target=_blank>http://www.ipswitchft.com/products/ws_ftp_professional/</a>

                                        
                                            
                                                ##################################################################################################################
#
# Ipswitch WS_FTP Home/WS_FTP Professional FTP Client Remote Format String vulnerability 
# Vendor : http://www.ipswitch.com/
# A