WFTPD多个安全漏洞

WFTPD多个安全漏洞

漏洞ID 1201917 漏洞类型 未知
发布时间 2004-02-28 更新时间 2005-10-20
图片[1]-WFTPD多个安全漏洞-安全小百科CVE编号 CVE-2004-0341
图片[2]-WFTPD多个安全漏洞-安全小百科CNNVD-ID CNNVD-200411-049
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-049
|漏洞详情
WFTPD是Windows平台下的FTP服务程序。WFTPD包含多个漏洞,远程攻击者可以利用这些漏洞进行缓冲区溢出,或拒绝服务攻击。WFTPD在处理命令缓冲区分配时存在问题,提交特殊请求可使WFTPD分配过多的内存,而导致拒绝服务攻击。另外存在基于堆栈的缓冲区溢出。问题存在于FTP命令LIST,NLST和STAT的实现中。要利用这个漏洞,攻击者必须以合法用户验证,并且需要注册表中的Secure选项设置为0。由于程序对防止缓冲区溢出检查中存在一个逻辑错误,写超长字符串到本地缓冲区,可破坏进程的堆栈信息,可能以WFTPD进程权限在系统上执行任意指令。
|参考资料

来源:BID
名称:9767
链接:http://www.securityfocus.com/bid/9767
来源:XF
名称:wftpd-string-0Ahbyte-dos(15341)
链接:http://xforce.iss.net/xforce/xfdb/15341
来源:BUGTRAQ
名称:20040228MultipleWFTPDDenialofServicevulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107801142924976&w;=2
来源:OSVDB
名称:4115
链接:http://www.osvdb.org/4115
来源:SECUNIA
名称:11001
链接:http://secunia.com/advisories/11001

相关推荐: SGI MediaMail Memory Corruption Vulnerability

SGI MediaMail Memory Corruption Vulnerability 漏洞ID 1101913 漏洞类型 Unknown 发布时间 2002-06-07 更新时间 2002-06-07 CVE编号 N/A CNNVD-ID N/A 漏洞平…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享