VULHUB ™

CuteFTP是一款基于Windows操作系统的文件传输协议客户端。 CuteFTP对服务器传递的超长LIST命令应答缺少正确处理，远程攻击者可以利用这个漏洞伪造服务器\"LIST\"应答，触发缓冲区溢出，可能以CuteFTP进程权限在系统上执行任意指令。 当CuteFTP连接到FTP服务器后，如果FTP服务器应答\"LIST\"命令时，发送超过257字节的数据，就可以导致CuteFTP产生缓冲区溢出，精心提交应答数据，可以覆盖EIP寄存器，可能以CuteFTP进程权限在系统上执行任意指令。

CuteFTP是一款基于Windows操作系统的文件传输协议客户端。 CuteFTP对服务器传递的超长LIST命令应答缺少正确处理，远程攻击者可以利用这个漏洞伪造服务器\"LIST\"应答，触发缓冲区溢出，可能以CuteFTP进程权限在系统上执行任意指令。 当CuteFTP连接到FTP服务器后，如果FTP服务器应答\"LIST\"命令时，发送超过257字节的数据，就可以导致CuteFTP产生缓冲区溢出，精心提交应答数据，可以覆盖EIP寄存器，可能以CuteFTP进程权限在系统上执行任意指令。