|
受影响系统:
-----------------------------------------------------------------------
---------
BlackMoon FTP v1.5 (Release #1 Build 1547)
-Win2k.
不受影响的系统:
-----------------------------------------------------------------------
---------
漏洞内容:
-----------------------------------------------------------------------
---------
BlackMoon FTP 服务程序存在缓冲溢出,可以导致在目标机器上执行任意命令。
问题存在于接收到的数据时:
CBuffer::CBuffer(const char * data, int len, int capacity_inc)
{
bf_head = (char*)&staticBuf; //(char*)malloc(len * sizeof(char));
if(bf_head != NULL)
{
memcpy(bf_head,data,len);
bf_capacity = sizeof(staticBuf); //len;
bf_current_size = len;
bf_capacity_inc = capacity_inc;
任意标准FTP命令如USER,PASS,CWD提交超过4096的字节可导致服务崩溃。
攻击实例:
-----------------------------------------------------------------------
---------
见描述
解决方案:
-----------------------------------------------------------------------
---------
请关注http://www.blackmoon.filetap.com
将在BlackMoon FTP v1.5, Release #2, Build 1550版本中修复此问题。
|