发布日期：2007-04-21
更新日期：2007-04-23

受影响系统：

Ipswitch WS_FTP Home 2007

描述：

---

BUGTRAQ  ID: 23584

WS_FTP Home是一个快速、强大的FTP客户程序。

WS_FTP Home的NetscapeFTPHandler函数在处理用户输入时存在空指针引用，本地攻击者可能利用此漏洞对服务器程序造成拒绝服务。

ESI 00000000

75DC3E09    MOVZX EAX,WORD PTR [ESI]    

如果以不正确的参数执行函数的话：

int Initialize ( char *str1, char *str2)  

就可能触发这个漏洞，导致拒绝服务。

<*来源：Michal Bucko （michal.bucko@hack.pl）
  
  链接：http://marc.info/?l=bugtraq&m=117718973730743&w=2
*>

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipswitch.com/

浏览次数：2779
严重程度：0（网友投票）