Ipswitch WS_FTP Home 2007描述:
BUGTRAQ ID: 23584
WS_FTP Home是一个快速、强大的FTP客户程序。
WS_FTP Home的NetscapeFTPHandler函数在处理用户输入时存在空指针引用,本地攻击者可能利用此漏洞对服务器程序造成拒绝服务。
ESI 00000000
75DC3E09 MOVZX EAX,WORD PTR [ESI]
如果以不正确的参数执行函数的话:
int Initialize ( char *str1, char *str2)
就可能触发这个漏洞,导致拒绝服务。
<*来源:Michal Bucko (michal.bucko@hack.pl)
链接:http://marc.info/?l=bugtraq&m=117718973730743&w=2
*>
建议:
厂商补丁:
Ipswitch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ipswitch.com/