ToxSoft NextFTP 客户端缓冲区溢出漏洞 CVE-1999-0671 CNNVD-199908-003

5.1 AV AC AU C I A
发布: 1999-08-03
修订: 2008-09-09

NextFTP是ToxSoft出品的一个FTP客户端,是一个共享软件。 发现NextFTP在处理某些命令的返回值时存在一个缓冲区溢出问题,远程攻击者可能利用此漏洞在系统上执行任意指令。 NextFTP在处理CWD命令的返回值时未检查长度,如果服务器返回一个相当长的值,就会导致缓冲区溢出,如果这段返回值是精心构造的代码,就可能在运行的NextFTP的机器上执行任意命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息