发布日期：2007-09-06
更新日期：2007-09-10

受影响系统：

X-Diesel Unreal Commander 0.92 (build 573)
X-Diesel Unreal Commander 0.92 (build 565)

描述：

---

BUGTRAQ  ID: 25583

Unreal Commander是一款免费的Windows平台文件管理器。

Unreal Commander的实现上存在多个安全漏洞，远程攻击者可能利用此漏洞导致缓冲区溢出或拒绝服务。

Unreal Commander的FTP功能没有正确地检查所要下载文件的名称，如果文件名中包含有反斜杠和句号的话，就可能将该文件下载到攻击者所选择的任意位置。例如，FTP服务器可能发送类似于以下的文件：

-rwxr-xr-x   2 ftp      ftp          4096 Aug  1 02:28
st\..\..\..\..\..\BackSlashPoC

如果用户选择下载了该文件或文件所在的目录，Unreal Commander就会试图使用文件名中的句号和反斜线在本地硬盘上创建文件。由于足够多的\..\..\会将路径带到磁盘根目录下，因此攻击者可以选择磁盘上的任意文件写入文件，如覆盖关键系统文件，或在自动运行文件夹中创建文件。

在试图连接到恶意的FTP服务器时，Unreal Commander会发送CWD命令，然后如果FTP回复了550 CWD Operation not permitted消息的话，Unreal Commander就会试图重新发送命令，在得到操作成功消息之前这个循环会一直继续。如果在Unreal Commander仍处在CWD循环期间远程FTP断开了连接，就会一直持续这个循环；而Unreal Commander不会接受用户的Cancel/ALT+F4/ESC命令，因此只有终止应用程序才能退出这个循环。

<*来源：Gynvael Coldwind
  
  链接：http://marc.info/?l=bugtraq&m=118910377424247&w=2
        http://secunia.com/advisories/26739/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://blog.hispasec.com/lab/advisories/adv_UnrealCommander_0_92_build_573_Multiple_FTP_Based_Vulner

建议：

---

厂商补丁：

X-Diesel
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://x-diesel.com/

浏览次数：2310
严重程度：0（网友投票）