VULHUB ™

WFTPD是Windows平台下的FTP服务程序。 WFTPD包含多个漏洞，远程攻击者可以利用这些漏洞进行缓冲区溢出，或拒绝服务攻击。 WFTPD在处理命令缓冲区分配时存在问题，提交特殊请求可使WFTPD分配过多的内存，而导致拒绝服务攻击。 另外存在基于堆栈的缓冲区溢出。问题存在于FTP命令LIST，NLST和STAT的实现中。要利用这个漏洞，攻击者必须以合法用户验证，并且需要注册表中的Secure选项设置为0。由于程序对防止缓冲区溢出检查中存在一个逻辑错误，写超长字符串到本地缓冲区，可破坏进程的堆栈信息，可能以WFTPD进程权限在系统上执行任意指令。

WFTPD是Windows平台下的FTP服务程序。 WFTPD包含多个漏洞，远程攻击者可以利用这些漏洞进行缓冲区溢出，或拒绝服务攻击。 WFTPD在处理命令缓冲区分配时存在问题，提交特殊请求可使WFTPD分配过多的内存，而导致拒绝服务攻击。 另外存在基于堆栈的缓冲区溢出。问题存在于FTP命令LIST，NLST和STAT的实现中。要利用这个漏洞，攻击者必须以合法用户验证，并且需要注册表中的Secure选项设置为0。由于程序对防止缓冲区溢出检查中存在一个逻辑错误，写超长字符串到本地缓冲区，可破坏进程的堆栈信息，可能以WFTPD进程权限在系统上执行任意指令。