微点交流论坛

标题: Core FTP处理Hostname时缓冲溢出 [打印本页]

作者: pioneer 时间: 2010-3-8 17:37 标题: Core FTP处理Hostname时缓冲溢出

来源

secunia.com

软件名

Core FTP LE 2.x
Core FTP Pro 2.x

描述

解决FTP server hostname时的一个越界访问错误可通过欺骗用户导入恶意的网址备份文件来导致基于堆栈的缓冲溢出并连接到有超长hostname的入口
溢出成功后可执行任意代码
该漏洞在V2.1 build 1612中已经确认，其它版本可能也受到影响

解决方案

不要导入不可信的网址备份文件或连接到不可信的FTP服务器

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn