发布日期：2010-10-10
更新日期：2010-10-15

受影响系统：

ftpshell FTPShell Client 5.x

描述：

---

FTPShell client是一款windows平台下的文件传输程序。

FTPShell client在处理FTP响应时存在栈溢出漏洞。如果用户受骗连接到了恶意的FTP服务器并接收到了超长的PWD响应，就可以触发这个溢出，导致在客户端执行任意指令。

<*来源：ekse
  
  链接：http://www.corelan.be/index.php/2010/10/12/death-of-an-ftp-client/
        http://osvdb.org/68639
*>

建议：

---

厂商补丁：

ftpshell
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ftpshell.com/

浏览次数：3098
严重程度：0（网友投票）