微点交流论坛

标题: wzdftpd "do_login_loop()" 的Off-By-One 漏洞 [打印本页]

作者: pioneer 时间: 2007-10-16 09:29 标题: wzdftpd "do_login_loop()" 的Off-By-One 漏洞

来源

secunia.com

软件名

wzdftpd 0.x

描述

这可被恶意用来导致拒绝服务或危害有漏洞的用户系统libwzd-core/wzd_login.c中"do_login_loop()"函数中的一个an off-by-one 错误可通过发送一个超长字串到受影响的服务器（大于4095字节）来导致堆栈缓冲溢出version 0.8.2中已经确认，其它版本可能也受到影响

解决方案

限制访问受影响的服务器

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn