XM Easy Personal FTP Server 用户名认证缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200605-115
CVE编号	CVE-2006-2225
发布时间	2006-05-05
更新时间	2006-05-08
漏洞类型	缓冲区溢出
漏洞来源	Muhammad Ahmed Siddiqui c0ntex c0ntex@hushmail.com
危险等级	高危
威胁类型	远程
厂商	dxmsoft

漏洞介绍

XM Easy Personal FTP Server是一款简单易用的个人FTP服务器。

XM Easy Personal FTP Server在处理用户连接到服务器时所提供的用户名时存在溢出漏洞，允许用户通过一些命令向缓冲区传送超长的参数，成功利用这个漏洞的攻击者可以远程执行任意指令。

目前暂无XM Easy Personal FTP Server 用户名认证缓冲区溢出漏洞的补丁信息，如XM Easy Personal FTP Server 用户名认证缓冲区溢出漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 17836

链接：http://www.securityfocus.com/bid/17836
来源: BUGTRAQ

名称: 20060504 [REWTERZ-20060503] XM Easy Personal FTP Server Remote Buffer Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/432960/100/0/threaded
来源: XF

名称: xm-ftp-username-bo(26256)

链接：http://xforce.iss.net/xforce/xfdb/26256
来源: OSVDB

名称: 25314

链接：http://www.osvdb.org/25314
来源: OSVDB

名称: 25277

链接：http://www.osvdb.org/25277
来源: VUPEN

名称: ADV-2006-1673

链接：http://www.frsirt.com/english/advisories/2006/1673
来源: SREASON

名称: 851

链接：http://securityreason.com/securityalert/851