Personal FTP Server 'RETR'命令远程拒绝服务漏洞

ID SSV:4055
Type seebug
Reporter Root
Modified 2008-09-16T00:00:00


BUGTRAQ ID: 31173 CNCAN ID:CNCAN-2008091607

Personal FTP Server是一款FTP服务程序。 Personal FTP Server处理'RETR'命令存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 提交包含超长文件名作为'RETR'命令参数,可触发缓冲区溢出,精心构建提交数据可能以应用程序权限执行任意指令。

Michael Roth Software Personal FTP Server 6.0f 目前没有解决方案提供: <a href= target=_blank></a>

*** The Personal FTP Server 6.0f RETR DOS exploit ***
A vulnerability exists in the way Personal FTP Server handles
multiple RETR commands with overly long filenames.When confronted
with such consecutive requests the server will crash.