检测

Core FTP 文件名处理边界错误 FTP List 命令响应解析远程溢出

high Nessus 插件 ID 59243

语言:

简介

远程主机上的 FTP 客户端受到缓冲区溢出漏洞的影响。

描述

远程主机上安装的 Core FTP 版本低于 2.2 build 1745。因此,据报告它受到缓冲区溢出漏洞的影响,当它收到特别构建的 FTP LIST 命令响应时可触发此漏洞。

通过诱骗用户连接到恶意服务器,远程攻击者可能以该用户的权限在受影响的主机上执行任意代码。

解决方案

升级到 Core FTP 2.2 Build 1745 或更高版本。

另见

http://coreftp.com/forums/viewtopic.php?t=137481

插件详情

严重性: High

ID: 59243

文件名: coreftp_stack_overflow.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2012/5/23

最近更新时间: 2018/8/8

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:coreftp:coreftp

必需的 KB 项: SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2012/5/14

漏洞发布日期: 2012/5/9

参考资料信息

BID: 53438

Secunia: 49050