VULHUB ™

ProFTPD是一款开放源代码FTP服务程序。 ProFTPD在执行shutdown子程序时对输入的参数缺少正确检查，本地攻击者可以利用这个漏洞提交恶意数据，进行格式字符串攻击，可能以ProFTPD进程权限在系统上执行任意指令。 ProFTPD中的main.c文件中，包含如下代码： void main_exit(void *pv， void *lv， void *ev， void *dummy) { int pri = (int) pv; char *log = (char *) lv; int exitcode = (int) ev; log_pri(pri， log); /* here */ main_exit()函数由main.c：708行的shutdown_exit()函数调用，其中log_pri()函数对格式字符串数据缺少正确的检查，这些数据可以包含用户提供的数据(cwd)，因此攻击者提供恶意格式的消息可以导致破坏堆栈结构，精心构建提交数据可能以ProFTPD进程权限在系统上执行任意指令。

ProFTPD是一款开放源代码FTP服务程序。 ProFTPD在执行shutdown子程序时对输入的参数缺少正确检查，本地攻击者可以利用这个漏洞提交恶意数据，进行格式字符串攻击，可能以ProFTPD进程权限在系统上执行任意指令。 ProFTPD中的main.c文件中，包含如下代码： void main_exit(void *pv， void *lv， void *ev， void *dummy) { int pri = (int) pv; char *log = (char *) lv; int exitcode = (int) ev; log_pri(pri， log); /* here */ main_exit()函数由main.c：708行的shutdown_exit()函数调用，其中log_pri()函数对格式字符串数据缺少正确的检查，这些数据可以包含用户提供的数据(cwd)，因此攻击者提供恶意格式的消息可以导致破坏堆栈结构，精心构建提交数据可能以ProFTPD进程权限在系统上执行任意指令。