NicoFTP 缓冲区溢出漏洞

漏洞信息详情

NicoFTP 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200601-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0100
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-01-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-09
  
• 厂        商：
  
  nicosw
• 漏洞来源：

NicoFTP 3.0.1.19及更早版本中的缓冲区溢出，可能让本地用户通过FTP帐户的\”站点名称\”字段中的长字符串执行任意代码。注意：因为此程序是以调用用户的特权执行的，且远程程序通常无法创建或修改此程序中的FTP帐户，此问题可能没有跨越特权边界的典型攻击矢量。因此，这可能不是漏洞。

来源: BUGTRAQ

名称: 20060102 NicoFTP Stack Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/420670/100/0/threaded

来源: SREASON

名称: 317

链接:http://securityreason.com/securityalert/317