VULHUB ™

Unreal Commander是一款免费的Windows平台文件管理器。 Unreal Commander的实现上存在多个安全漏洞，远程攻击者可能利用此漏洞导致缓冲区溢出或拒绝服务。 Unreal Commander的FTP功能没有正确地检查所要下载文件的名称，如果文件名中包含有反斜杠和句号的话，就可能将该文件下载到攻击者所选择的任意位置。例如，FTP服务器可能发送类似于以下的文件： -rwxr-xr-x 2 ftp ftp 4096 Aug 1 02:28 st\..\..\..\..\..\BackSlashPoC 如果用户选择下载了该文件或文件所在的目录，Unreal Commander就会试图使用文件名中的句号和反斜线在本地硬盘上创建文件。由于足够多的\..\..\会将路径带到磁盘根目录下，因此攻击者可以选择磁盘上的任意文件写入文件，如覆盖关键系统文件，或在自动运行文件夹中创建文件。

Unreal Commander是一款免费的Windows平台文件管理器。 Unreal Commander的实现上存在多个安全漏洞，远程攻击者可能利用此漏洞导致缓冲区溢出或拒绝服务。 Unreal Commander的FTP功能没有正确地检查所要下载文件的名称，如果文件名中包含有反斜杠和句号的话，就可能将该文件下载到攻击者所选择的任意位置。例如，FTP服务器可能发送类似于以下的文件： -rwxr-xr-x 2 ftp ftp 4096 Aug 1 02:28 st\..\..\..\..\..\BackSlashPoC 如果用户选择下载了该文件或文件所在的目录，Unreal Commander就会试图使用文件名中的句号和反斜线在本地硬盘上创建文件。由于足够多的\..\..\会将路径带到磁盘根目录下，因此攻击者可以选择磁盘上的任意文件写入文件，如覆盖关键系统文件，或在自动运行文件夹中创建文件。