EFTP 缓冲区溢出漏洞
发布日期:2000-09-15
更新日期:2000-09-15
受影响系统:
描述:
Khalim Landross EFTP 2.0.4.281
EFTP 是免费 ftp 软件包,它提供普通的和加密的文件传输功能。
如果 EFTP 服务器收到一个字符长度大于2100字节请求,由于敏感
内存区被额外数据覆盖,一般情况下它将崩溃;如果请求数据构造的
精巧,可以执行任意的代码。
<* 来源:SecuriTeam advisory *>
建议:
临时解决办法:
NSFOCUS建议您换用别的替代者,直至这个漏洞打上补丁。
厂商补丁:
暂无
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
