WS_FTP Home空指针引用远程拒绝服务漏洞

漏洞信息详情

WS_FTP Home空指针引用远程拒绝服务漏洞

• CNNVD编号：CNNVD-200704-418
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2213
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-04-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-25
  
• 厂        商：
  
  ipswitch
• 漏洞来源：
  Michal Bucko mich…

WS_FTP Home是一个快速、强大的FTP客户程序。

WS_FTP Home的NetscapeFTPHandler函数在处理用户输入时存在空指针引用，本地攻击者可能利用此漏洞对服务器程序造成拒绝服务。

ESI 00000000

75DC3E09 MOVZX EAX,WORD PTR [ESI]

如果以不正确的参数执行函数的话：

int Initialize ( char *str1, char *str2)

就可能触发这个漏洞，导致拒绝服务。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipswitch.com

来源: BID

名称: 23584

链接:http://www.securityfocus.com/bid/23584

来源: BUGTRAQ

名称: 20070422 Re: WS_FTP Home 2007 NetscapeFTPHandler denial of service

链接:http://www.securityfocus.com/archive/1/archive/1/466647/100/0/threaded

来源: BUGTRAQ

名称: 20070421 WS_FTP Home 2007 NetscapeFTPHandler denial of service

链接:http://www.securityfocus.com/archive/1/archive/1/466576/100/0/threaded

来源: XF

名称: wsftp-netscapeftphandler-dos(33846)

链接:http://xforce.iss.net/xforce/xfdb/33846