发布日期：2007-04-02
更新日期：2007-04-03

受影响系统：

Ipswitch WS FTP Server 5.05

描述：

---

BUGTRAQ  ID: 23260
CVE(CAN) ID: CVE-2006-4974

Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。

WS_FTP Server在本地处理注册的超长SITE命令时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

如果在系统注册表写入超长的SITE命令串，WS_FTP在检查组配置时就会触发服务器管理器（iftpmgr.exe）中的缓冲区溢出，导致执行任意指令。

<*来源：Marsu （Marsupilamipowa@hotmail.fr）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/3649

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipswitch.com/

浏览次数：3642
严重程度：0（网友投票）