万卷图书 - Powered by Discuz! Board

标题: 检查ProFTPD的堆缓存溢出漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-10-18 13:06 标题: 检查ProFTPD的堆缓存溢出漏洞

在ProFTPD的1.3.2rc3和1.3.3b版本中，存在一个堆缓存溢出漏洞。漏洞编号为CVE-2010-4221。当ProFTPD接受到大量的TELNET_IAC转义序列，会导致缓存长度计算错误。此时，远程攻击者就可以基于ProFTPD的环境，执行任意命令。Nmap的ftp-vuln-cve2010-4221脚本可以构造对应的转义序列，检测服务器是否存在该漏洞。

欢迎光临万卷图书 (http://wanjuanchina.net/)