漏洞信息详情

WS_FTP Home空指针引用远程拒绝服务漏洞

漏洞简介

WS_FTP Home是一个快速、强大的FTP客户程序。

WS_FTP Home的NetscapeFTPHandler函数在处理用户输入时存在空指针引用,本地攻击者可能利用此漏洞对服务器程序造成拒绝服务。

ESI 00000000

75DC3E09 MOVZX EAX,WORD PTR [ESI]

如果以不正确的参数执行函数的话:

int Initialize ( char *str1, char *str2)

就可能触发这个漏洞,导致拒绝服务。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ipswitch.com

参考网址

来源: BID

名称: 23584

链接:http://www.securityfocus.com/bid/23584

来源: BUGTRAQ

名称: 20070422 Re: WS_FTP Home 2007 NetscapeFTPHandler denial of service

链接:http://www.securityfocus.com/archive/1/archive/1/466647/100/0/threaded

来源: BUGTRAQ

名称: 20070421 WS_FTP Home 2007 NetscapeFTPHandler denial of service

链接:http://www.securityfocus.com/archive/1/archive/1/466576/100/0/threaded

来源: XF

名称: wsftp-netscapeftphandler-dos(33846)

链接:http://xforce.iss.net/xforce/xfdb/33846

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多