VULHUB ™

CuteFTP是一款基于Windows的文件传输协议客户端。 CuteFTP不能正确处理超长FTP旗标(banner)，远程攻击者可以利用这个漏洞在自己控制的服务器上构建恶意旗标数据，诱使用户访问时使CuteFTP发生缓冲区溢出。 CuteFTP在处理超过2048字节的FTP旗标(banner)时会触发缓冲区溢出，攻击者精心构建恶意FTP旗标，当客户端访问恶意服务器时，可能以执行CuteFTP用户权限在系统上执行任意指令。

CuteFTP是一款基于Windows的文件传输协议客户端。 CuteFTP不能正确处理超长FTP旗标(banner)，远程攻击者可以利用这个漏洞在自己控制的服务器上构建恶意旗标数据，诱使用户访问时使CuteFTP发生缓冲区溢出。 CuteFTP在处理超过2048字节的FTP旗标(banner)时会触发缓冲区溢出，攻击者精心构建恶意FTP旗标，当客户端访问恶意服务器时，可能以执行CuteFTP用户权限在系统上执行任意指令。