黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞
        ★★★★★
Ipswitch WS_FTP超长SITE命令注册本地缓冲区溢出漏洞
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-4-6
 
受影响系统: 
Ipswitch WS FTP Server 5.05
描述: 

BUGTRAQ  ID: 23260
CVE(CAN) ID: CVE-2006-4974

Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

WS_FTP Server在本地处理注册的超长SITE命令时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。

如果在系统注册表写入超长的SITE命令串,WS_FTP在检查组配置时就会触发服务器管理器(iftpmgr.exe)中的缓冲区溢出,导致执行任意指令。

<*来源:Marsu (Marsupilamipowa@hotmail.fr)
  *>

测试方法: 


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.comhttp://exploits.77169.com/3649

建议: 

厂商补丁:

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ipswitch.com/

新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    投稿有大奖!!越投奖越多!!09-07
    QQ号究竟值多少钱04-06
    QQ首批VIP5QQ会员诞生04-06
    漏洞|警惕:微软ANI漏洞补丁有问04-06
    建行用户网上16万元被盗案告破04-06
    步hao123后尘 Alexa清空265.com数04-06
    Array Networks支持微软新型Vist04-06
    黑客攻击影响用户上网 宁夏电信全04-06
    每日计算机病毒及木马播报04-06
    Ipswitch WS_FTP超长SITE命令注册04-06
    相 关 文 章
  • 漏洞|警惕:微软ANI漏洞补丁有问题

  • Symantec Norton个人防火墙SPBBCDrv驱

  • DProxy dns_decode_reverse_name()函

  • Kerberos 5 KAdminD服务程序远程栈溢

  • "ANI鼠标指针"漏洞绝唱 微软发布官方

  • PHP imap_mail_compose()函数缓冲区溢

  • PHP sqlite_udf_decode_binary()函数

  • ImageMagic多个整数溢出漏洞

  • PHP msg_receive()内存分配整数溢出漏

  • 高危ANI漏洞

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886