Pablo Software Solutions Quick’n Easy FTP Server用户命令拒绝服务漏洞

漏洞信息详情

Pablo Software Solutions Quick’n Easy FTP Server用户命令拒绝服务漏洞

• CNNVD编号：CNNVD-200508-065
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2479
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-08-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  pablo_software_solutions
• 漏洞来源：
  Reed Arvin reedar…

Quick\’\’n Easy FTP Server是Windows 98/NT/XP平台上的一款多线程FTP server。

Quick\’\’n Easy FTP Server对超长畸形的命令参数处理存在漏洞，远程攻击者可能利用此漏洞对服务器程序执行拒绝服务攻击。由于没有检查和过滤用户命令输入，因此攻击者可以通过向用户命令发送超长的参数(大约1024个字符)杀死进程而不显示任何错误消息。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.pablosoftwaresolutions.com/html/quick__n_easy_ftp_server.html

来源: XF

名称: quickneasy-user-command-dos(21679)

链接:http://xforce.iss.net/xforce/xfdb/21679

来源: BID

名称: 14451

链接:http://www.securityfocus.com/bid/14451

来源: BUGTRAQ

名称: 20060325 Re: Quick ‘n Easy FTP Server 3.0 pro / lite (buffer overflow vulnerabilities)

链接:http://www.securityfocus.com/archive/1/archive/1/428812/100/0/threaded

来源: SECTRACK

名称: 1014615

链接:http://securitytracker.com/id?1014615

来源: BUGTRAQ

名称: 20050803 Re: Re: Quick ‘n Easy FTP Server 3.0 pro / lite (buffer overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112319110831249&w=2

来源: BUGTRAQ

名称: 20050802 Re: Quick ‘n Easy FTP Server 3.0 pro / lite (buffer overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112309262324047&w=2

来源: BUGTRAQ

名称: 20050802 Quick ‘n Easy FTP Server 3.0 pro / lite (buffer overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112300508617889&w=2