Etype Eserv FTP 'ABOR'命令远程栈缓冲区溢出漏洞

2008-10-17T00:00:00
ID SSV:4258
Type seebug
Reporter Root
Modified 2008-10-17T00:00:00

Description

BUGTRAQ ID: 31753 CNCAN ID:CNCAN-2008101601

远程攻击者可以利用漏洞进行缓冲区溢出攻击,可导致任意代码执行。 攻击所需条件 攻击者必须访问Etype Eserv FTP。

漏洞信息 Etype Eserv FTP是一款FTP服务程序。 Etype Eserv FTP处理'ABOR'命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可导致任意代码执行。 提交包含超长字符串的数据作为'ABOR'命令参数,可触发溢出,导致以应用服务程序上下文执行任意指令。

Etype Eserv 3.0 Etype Eserv 3.26 Etype Eserv 3.25 目前没有解决方案提供: <a href=http://www.eserv.ru/eserv/ target=_blank>http://www.eserv.ru/eserv/</a>

                                        
                                            
                                                http://www.sebug.net/exploit/4859/