WarFTP超长用户名远程栈溢出漏洞

漏洞信息详情

WarFTP超长用户名远程栈溢出漏洞

• CNNVD编号：CNNVD-200703-512
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1567
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  1998-05-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-22
  
• 厂        商：
  
  war_ftp_daemon
• 漏洞来源：
  Immunity, Inc.

War FTP Daemon（warftpd）是一款用于Windows平台中的免费FTP服务器，它支持多重连接、用户权限设置和磁盘配额限制等。
War FTP Daemon在处理畸形的用户名时存在漏洞，远程攻击者可能利用此漏洞控制服务器。
远程攻击者可以通过向War FTP Daemon提交超长用户名触发栈溢出，导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.jgaa.com/index.php?MenuPage=&cmd=BugReports&ID=3

来源: MISC
链接:https://www.immunityinc.com/downloads/immpartners/warftp_165.tar

来源: BID
名称: 22944
链接:http://www.securityfocus.com/bid/22944

来源: VUPEN
名称: ADV-2007-0933
链接:http://www.frsirt.com/english/advisories/2007/0933

来源: SECUNIA
名称: 24494
链接:http://secunia.com/advisories/24494