发布日期：2006-05-07
更新日期：2006-05-07

受影响系统：

acFTP Project acFTP 1.4

描述：

---

BUGTRAQ  ID: 17855

acFTP是一款开源的基于Windows平台的FTP服务器程序，用于取代Windows系统自带的FTP服务器。

acFTP对畸形的用户请求处理存在漏洞，远程攻击者可能利用此漏洞对服务器程序进行拒绝服务攻击。

攻击者可以通过向服务器发送畸形的USER命令溢出缓冲区导致服务器进程崩溃。

<**>

建议：

---

厂商补丁：

acFTP Project
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/acftp/

浏览次数：3014
严重程度：0（网友投票）