moxftp Banner解析远程缓冲区溢出漏洞

漏洞信息详情

moxftp Banner解析远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200304-109
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0203
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-02-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  moxftp
• 漏洞来源：
  Knud Erik H?jgaard…

moxftp是一款在X Window系统下的FTP客户端。
moxftp在解析Banner信息时缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意FTP服务器，诱使用户连接，而触发缓冲区溢出，可能以moxftp进程权限在系统上执行任意指令。
在解析类似\’\’220 welcome to server\’\’的FTP Banner时，由于缺少正确的缓冲区边界检查，攻击者如果构建的Banner信息超长的话就可以导致moxftp产生缓冲区溢出，精心构建Banner数据可能以moxftp进程权限在系统上执行任意指令。

厂商补丁：
moxftp
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ensta.fr/internet/unix/ftp/moxftp.html” target=”_blank”>
http://www.ensta.fr/internet/unix/ftp/moxftp.html

来源: BID
名称: 6921
链接:http://www.securityfocus.com/bid/6921

来源: XF
名称: moxftp-welcome-banner-bo(11399)
链接:http://xforce.iss.net/xforce/xfdb/11399

来源: DEBIAN
名称: DSA-281
链接:http://www.debian.org/security/2003/dsa-281

来源: BUGTRAQ
名称: 20030223 moxftp arbitrary code execution poc/advisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104610380126860&w=2

来源: SECTRACK
名称: 1006156
链接:http://www.securitytracker.com/id?1006156

来源: FULLDISC
名称: 20030223 moxftp arbitrary code execution poc/advisory
链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2003-02/0338.html

来源: SECUNIA
名称: 8136
链接:http://secunia.com/advisories/8136

来源: BUGTRAQ
名称: 20030223 moxftp arbitrary code execution poc/advisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104610380126860&w=2