受影响系统:
FlashFXP FlashFXP 3.4.0 build 1145
描述:
FlashFXP是一款流行的FTP客户端。
FlashFXP在处理畸形的命令请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致客户端失去响应能力。
如果向FlashFXP所发送的PWD命令包含有多于5420个“ /”且被至少一个不同的字符分隔开的话,就会导致应用程序变得不稳定。FlashFXP首先会僵死45秒,耗尽100%的资源;如果用户断开并重新连接到服务器的话,就会导致FlashFXP陷入将数据写入到栈中的死循环。
<*来源:Marsu (Marsupilamipowa@hotmail.fr)
*>
建议:
厂商补丁:
FlashFXP
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.flashfxp.com/
