Wu-ftpd 2.6.0 SITE EXEC远程格式串溢出漏洞

CNNVD-ID编号 CNNVD-200007-013
CVE编号 CVE-2000-0573
发布时间 2000-06-22
更新时间 2005-05-02
漏洞类型 输入验证
漏洞来源 tf8 tf8@zolo.freelsd.net
危险等级 超危
威胁类型 远程
厂 商 hp

漏洞介绍

Washington University FTP Server是一个非常流行的Unix系统下的FTP服务器。很多Unix和Linux的发行版本都把它作为默认安装的FTP服务器。 Wu-ftpd在SITE EXEC实现上存在格式化串溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击以root用户的权限执行任意指令。 Wu-ftpd的SITE EXEC将用户输入的数据错误的作为格式字符串传送给vsnprintf()函数,攻击者可以构造一个特殊的格式字符串,例如<retloc>\\%.f\\%.f\\%.f \\%.<ret>d\\%n来覆盖堆栈中的某些重要数据,返回地址或者保存的uid等等,攻击者可以远程执行系统命令。这种攻击并不等同于通常的缓冲区溢出攻击,主要是错误的使用vsnprintf()以及缺乏对用户输入数据的检查引起的。

漏洞补丁

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

参考网址

受影响实体

信息来源