关键漏洞信息 漏洞概述 漏洞编号: VU#620862 原始发布日期: 2005-02-25 最后修订日期: 2005-02-25 漏洞描述 概要: Golden FTP 服务器存在缓冲区溢出漏洞,可能允许远程攻击者执行任意代码。 详细描述: Golden FTP 服务器是微软 Windows 平台的个人 FTP 服务器。RNTO(重命名到)命令与 RNFR(重命名从)命令结合使用以重命名服务器上的文件。具体来说,RNFR 用于指定文件的当前名称,RNTO 用于指定文件的新名称。如果远程未认证的攻击者向易受攻击的 Golden FTP 服务器发送特制的重命名请求(RNFR 和 RNTO),他们可能会触发处理 RNTO 命令的例程中的缓冲区溢出漏洞。 公开可用的漏洞利用: 公开可用。 影响 远程未认证的攻击者可能能够以 Golden FTP 服务器的权限执行任意代码。 解决方案 升级: 根据 Golden FTP 服务器的开发者,此问题已在 Golden FTP 服务器版本 2.05b 中修复。 供应商信息 状态: 受影响 供应商: KMINT21 Software CVSS 评级 基线组: 信息不足 引用 Secunia Advisory: http://secunia.com/advisories/13966/ OSVDB: http://www.osvdb.org/displayvuln.php?osvdb_id=13139 致谢 感谢报告此漏洞的 barabas mutsonline。 其他信息 CVE ID: 无 严重性指标: 17.25 公开日期: 2005-01-22 首次发布日期: 2005-02-25 最后更新日期: 2005-02-25 16:49 UTC 文档修订版本: 60