当前位置：代码网 > 服务器>网络安全>漏洞分析 > SurgeFTP Content-Length空指针引用拒绝服务漏洞

SurgeFTP Content-Length空指针引用拒绝服务漏洞

2008年10月08日 • 漏洞分析 •我要评论

SurgeFTP Content-Length空指针引用拒绝服务漏洞受影响系统： NetWin SurgeFTP <= 2.3a2 描述： SurgeFTP是一款FTP服务程序，提供管理接口程序。 SurgeFTP的过程Web管理接口处理畸形请求数据时存在漏洞，远程攻击... 08-10-08

                    
受影响系统： 

netwin surgeftp <= 2.3a2 

描述： 

surgeftp是一款ftp服务程序，提供管理接口程序。 

surgeftp的过程web管理接口处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 

如果客户端发送了content-length参数的话，surgeftp会试图根据这个字段所指定的数量分配内存（最多为2147483647字节），然后将数据拷贝到所生成的缓冲区。由于对分配结果缺少检查，如果无法分配所指定数量内存的话，就可能在拷贝期间触发空指针引用，导致整个服务器崩溃。 

厂商补丁： 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://netwinsite.com/

Linux Kernel vmsplice_to_pipe本地权限提升漏洞

Linux Kernel vmsplice_to_pipe本地权限提升漏洞受影响系统： Linux kernel 2.6.17 - 2.6.24.1 不受影... [阅读全文]
Seagull PHP Framework optimizer.php的泄露漏洞

Seagull PHP Framework optimizer.php的泄露漏洞受影响系统：Seagull PHP Framework 0.6.3描述：Se... [阅读全文]
Invision Power Board BBCode 处理 HTML注入漏洞

Invision Power Board BBCode 处理 HTML注入漏洞受影响系统： Invision PS IPB 2.3.4 描述: Invisi... [阅读全文]
GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞受影响系统：GE Fanuc CIMPLICITY HMI 6.1 SP6GE ... [阅读全文]
BBSXP绕过过滤继续注入漏洞分析

BBSXP绕过过滤继续注入漏洞分析漏洞分析：官方最新过滤函数HTMLEncode,这次过滤了字符* ,再一次绕过过滤注射Function HTMLEncod... [阅读全文]
BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞

BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞受影响系统：BitTorrent BitTorrent <= 6.0 (buil... [阅读全文]

发表评论


验证码：

SurgeFTP Content-Length空指针引用拒绝服务漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论