ServU FTPMDTM命令缓冲区溢出 -电脑资料

电脑资料时间：2019-01-01 我要投稿

【www.unjs.com - 电脑资料】

受影响系统：

RhinoSoft Serv-U 5.0

RhinoSoft Serv-U 4.x

RhinoSoft Serv-U 3.x

RhinoSoft Serv-U 2.x

不受影响系统：

RhinoSoft Serv-U 5.0.0.4

详细描述：

Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件，

。

Serv-U在处理"MDTM"命令的参数时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击，可能以FTP进程权限在系统上执行任意指令，

Serv-U提供FTP命令"MDTM"用于用户更改文件时间，当用户成功登录系统，并发送畸形超长的时区数据作为命令参数，可触发缓冲区溢出，精心构建参数数据可能以FTP进程权限在系统上执行任意指令。

利用此漏洞需要用户拥有合法帐户登录到系统，但不需要写及其他权限。

补丁下载：

http://www.serv-u.com/

点击阅读更多学院相关文章>>

分享到

相关文章