Personal FTP Server 'RETR'命令远程拒绝服务漏洞

2008-09-16T00:00:00
ID SSV:4055
Type seebug
Reporter Root
Modified 2008-09-16T00:00:00

Description

BUGTRAQ ID: 31173 CNCAN ID:CNCAN-2008091607

Personal FTP Server是一款FTP服务程序。 Personal FTP Server处理'RETR'命令存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 提交包含超长文件名作为'RETR'命令参数,可触发缓冲区溢出,精心构建提交数据可能以应用程序权限执行任意指令。

Michael Roth Software Personal FTP Server 6.0f 目前没有解决方案提供: <a href=http://www.michael-roth-software.de/ target=_blank>http://www.michael-roth-software.de/</a>

                                        
                                            
                                                /*
*** The Personal FTP Server 6.0f RETR DOS exploit ***
 
A vulnerability exists in the way Personal FTP Server handles
multiple RETR commands with overly long filenames.When confronted
with such consecutive requests the server will crash.