更新日期:2007-11-29
受影響系統(tǒng):
Microsoft Windows XP |
描述:
Windows系統(tǒng)自帶的FTP客戶端實現(xiàn)上存在緩沖區(qū)溢出漏洞,遠程攻擊者可能利用此漏洞控制客戶端。
Windows操作系統(tǒng)所捆綁的FTP客戶端沒有正確地驗證mget、dir、user、password、ls等命令,如果用戶使用FTP客戶端連接到了FTP服務(wù)器上帶有超長文件夾名或文件名的目錄并發(fā)布了上述命令的話,就可以觸發(fā)緩沖區(qū)溢出,導(dǎo)致拒絕服務(wù)或執(zhí)行任意指令。但這個漏洞較難利用,因為需要社會工程學(xué)且必須以有漏洞命令參數(shù)的形式注入shellcode.
測試方法:
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用。使用者風(fēng)險自負!
http://www.xdisclose.com/poc/mget.bat.txt |
建議:
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
