VULHUB ™

stftp是一款FTP客户端。 stftp不正确处理服务器应答，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 misc.c中包含的"p_header()"函数存在边界错误，恶意FTP服务器提交超长PWD应答给stftp程序处理，可导致基于堆的缓冲区溢出，可能以应用程序权限执行任意指令。 stftp 1.x 目前没有解决方案提供： http://stftp.sourceforge.net/

stftp是一款FTP客户端。 stftp不正确处理服务器应答，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 misc.c中包含的"p_header()"函数存在边界错误，恶意FTP服务器提交超长PWD应答给stftp程序处理，可导致基于堆的缓冲区溢出，可能以应用程序权限执行任意指令。 stftp 1.x 目前没有解决方案提供： http://stftp.sourceforge.net/