关联漏洞
标题:
Titan FTP远程超长命令堆溢出漏洞
(CVE-2004-1641)
描述:Titan FTP Server是一款FTP服务程序 。 Titan FTP Serverr在处理包含超长字符串多个命令时存在问题,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。 FTP服务程序对一些包含超长字符串的CWD、LIST、STAT等命令缺少正确的边界缓冲区检查,可导致触发基于堆的溢出,精心构建提交数据,可能以服务进程权限执行任意指令。
描述
Titan FTP versions ≤ 3.21 contain heap overflow vulnerabilities when processing long FTP commands such as CWD, STAT, or LIST. Remote attackers can cause denial of service (daemon crash) by sending excessively long arguments to these commands, potentially leading to server instability.
文件快照
id: CVE-2004-1641
info:
name: Titan FTP ≤ 3.21 - Heap Overflow via Long Commands
author: pussyc
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。