漏洞信息详情

XM Easy Personal FTP Server Server log信息格式串错误漏洞

  • CNNVD编号:CNNVD-200612-512
  • 危害等级: 中危
  • CVE编号: CVE-2006-6750
  • 漏洞类型: 格式化字符串
  • 发布时间: 2006-12-26
  • 威胁类型: 远程
  • 更新时间: 2007-01-03
  • 厂        商: Dxmsoft
  • 漏洞来源: Umesh Wanve

漏洞简介

XM Easy Personal FTP Server是一款简单易用的个人FTP服务器工具。

XM Easy Personal FTP Server在Server log信息输出中显示服务器活动时存在格式串错误。远程攻击者可以通过向服务器发送包含有格式标识符的特制命令导致拒绝服务或执行任意代码。此外,发送特制命令还可能触发各种缓冲区溢出。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dxm2008.com/

参考网址

来源: BID

名称: 18632

链接:http://www.securityfocus.com/bid/18632

来源: MISC

链接:http://downloads.securityfocus.com/vulnerabilities/exploits/18632.pl

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多