WindowsFTP客户端多个远程溢出漏洞

发布于2007年11月27日
更新于2007年11月29日。

受影响的系统:

Microsoft Windows XP Microsoft Windows 2000 SP4 Microsoft Windows 2000 Server SP4

描述:

Windows的FTP客户端实现中存在缓冲区溢出漏洞，远程攻击者可能会利用该漏洞来控制客户端。

与Windows操作系统捆绑在一起的FTP客户端无法正确验证mget、dir、user、password、ls等命令。如果用户使用FTP客户端连接到FTP服务器上具有超长文件夹名或文件名的目录，并发出上述命令，则可触发缓冲区溢出，导致拒绝服务或任意命令执行。但是这个漏洞很难被利用，因为它需要社会工程，必须以易受攻击的命令参数的形式注入到shell代码中。

测试方法:

警报

以下程序(方法)可能具有攻击性，仅用于安全研究和教学。用户风险自担！

http://www.xdisclose.com/poc/mget.bat.txt http://www.xdisclose.com/poc/username.bat.txt http://www.xdisclose.com/poc/directory.bat.txt http://www . x discover . com/POC/list . bat . txt

建议:

目前厂商还没有提供补丁或者升级。我们建议使用该软件的用户随时关注厂商主页，获取最新版本:

http://www.microsoft.com/technet/security/