Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞-黑客风云

·	调查显示多数恶意软件来	04-11	·	专家预测：USB病毒今年开	04-11
·	黑客可用网页入侵路由器	04-11	·	高危漏洞威胁系统安全微	04-11
·	从蓝芯到VB100 看金山毒	04-11	·	2007年度全国信息网络安	04-11
·	评论:计算机手机产量第一	04-11	·	腾讯招三千“人肉搜索”	04-11
·	臆想中国发动网络珍珠港	04-11	·	攻破密码 “黑客”盗钱如	04-11
·	美国媒体渲染中国黑客对	04-11	·	大学生反CNN网站被黑创	04-11
·	近千种病毒加壳工具网上	04-10	·	预警：“赤水牛”开后门	04-10
·	微软发布企业安全套装软	04-10	·	文档标准体现政客意志中	04-10
·	段海新：恶意代码近期发	04-10	·	孙冰：安全漏洞的现状与	04-10
·	肖新光：网银保护辩证与	04-10	·	Mifare Classic RFID芯片	04-10
·	美国媒体渲染中国黑客	04-10	·	网上炒股遭“黑客” 股票	04-10
·	苹果升级QuickTime修复1	04-10	·	立刻更新到Adobe Flash	04-10
·	史上最牛的三大电脑病毒	04-09	·	4月第1周安全回顾网络犯	04-09
·	国内机械行业信息化建设	04-09	·	不懈探索2008开源软件曙	04-09

[推荐]Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞

热荐 ★★★★★

Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞

新闻整理发布：黑客风云新闻来源：www.05112.com 更新时间：2007-4-6 10:32:41

受影响系统：
Ipswitch WS FTP Server 5.05
描述：

BUGTRAQ ID: 23260
CVE(CAN) ID: CVE-2006-4974

Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

WS_FTP Server在本地处理注册的超长SITE命令时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

如果在系统注册表写入超长的SITE命令串，WS_FTP在检查组配置时就会触发服务器管理器（iftpmgr.exe）中的缓冲区溢出，导致执行任意指令。

<*来源：Marsu （Marsupilamipowa@hotmail.fr）
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://www.milw0rm.comhttp://exploits.77169.com/3649

建议：

厂商补丁：

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipswitch.com/

新闻录入：liult 责任编辑：liult

上一篇新闻： Symantec Norton个人防火墙SPBBCDrv驱动本地拒绝服务漏洞

下一篇新闻：漏洞|警惕：微软ANI漏洞补丁有问题

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

调查显示多数恶意软件来自被	04-11
专家预测：USB病毒今年开始快	04-11
黑客可用网页入侵路由器	04-11
高危漏洞威胁系统安全微软狂	04-11
从蓝芯到VB100 看金山毒霸的	04-11
2007年度全国信息网络安全状	04-11
评论:计算机手机产量第一并不	04-11
腾讯招三千“人肉搜索”军团	04-11
臆想中国发动网络珍珠港美军	04-11
攻破密码 “黑客”盗钱如掏自	04-11