weonlydo WodFTPDLX WodFTPDLX.dll 缓冲区溢出漏洞-一一网

漏洞信息详情

weonlydo WodFTPDLX WodFTPDLX.dll 缓冲区溢出漏洞

CNNVD编号：CNNVD-200501-198

危害等级：超危
CVE编号：
CVE-2004-1118
漏洞类型：

缓冲区溢出
发布时间：

2004-11-22
威胁类型：

远程
更新时间：

2005-10-20
厂商：

weonlydo
漏洞来源：
Komrade※ unsecure@…

漏洞简介

WodFtpDLX是一款ActiveX组件，支持SSH及SSL的FTP文件传输。
WodFtpDLX 2.3.2.97之前版本中wodFTPDLX.ocx控件存在缓冲区溢出漏洞。使用该控件的CoffeeCup DircectFTP6.2.062及CoffeeCup Free FTP 3.0.0.10均受其影响。
远程攻击者可通过长文件名触发溢出，执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.weonlydo.com/index.asp?showform=FtpDLX

参考网址

来源: XF
名称: wodftpdlx-long-filename-bo(18190)
链接:http://xforce.iss.net/xforce/xfdb/18190

来源: BID
名称: 11721
链接:http://www.securityfocus.com/bid/11721

来源: BUGTRAQ
名称: 20041122 WeOnlyDo! COM Ftp DELUXE ActiveX Control Buffer Overflow Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110114233323417&w=2

来源: FULLDISC
名称: 20041122 CoffeeCup FTP Clients Buffer Overflow Vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029244.html

来源: FULLDISC
名称: 20041122 WeOnlyDo! COM Ftp DELUXE ActiveX Control Buffer Overflow Vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029243.html