Pablo Software Solutions Quick ‘n Easy FTP Server 记录缓冲区溢出漏洞

漏洞信息详情

Pablo Software Solutions Quick ‘n Easy FTP Server 记录缓冲区溢出漏洞

• CNNVD编号：CNNVD-200604-467
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2027
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-27
  
• 厂        商：
  
  pablo_software_solutions
• 漏洞来源：
  Iran Homeland Secu…

BPablo Software Solutions Quick \’\’n Easy FTP Server专业版和精简版，大概是3.0版本，其日志功能的Unicode字符处理存在缓冲区溢出。这使得远程认证用户可以通过发送具有长参数的命令执行任意代码；当管理员在FTP服务器主窗口中选择\”日志\”选项时，上述命令触发缓冲区溢出注：最初的调查者称，厂商对此问题持有争议。

来源: BUGTRAQ

名称: 20060424 Quick ‘n Easy FTP Server pro/lite Logging unicode stack overflow

链接:http://www.securityfocus.com/archive/1/archive/1/431920/100/0/threaded

来源: BID

名称: 17681

链接:http://www.securityfocus.com/bid/17681

来源: OSVDB

名称: 25235

链接:http://www.osvdb.org/25235

来源: SREASON

名称: 788

链接:http://securityreason.com/securityalert/788