VULHUB ™

HD Soft Ftp Server是一款基于Windows的小型FTP服务程序。 HD Soft Ftp Server对用户名数据缺少充分过滤，远程攻击者可以利用这个漏洞进行格式串攻击，可能以FTP进程权限在系统上执行任意指令。 由于对格式串类型的输入缺少正确处理，提交用户名类似\'\'\\%n\\%n\\%n\\%n\'\'的字符串，可导致覆盖堆栈内存信息而造成服务程序崩溃，精心构建用户名数据可能以FTP进程权限在系统上执行任意指令。

HD Soft Ftp Server是一款基于Windows的小型FTP服务程序。 HD Soft Ftp Server对用户名数据缺少充分过滤，远程攻击者可以利用这个漏洞进行格式串攻击，可能以FTP进程权限在系统上执行任意指令。 由于对格式串类型的输入缺少正确处理，提交用户名类似\'\'\\%n\\%n\\%n\\%n\'\'的字符串，可导致覆盖堆栈内存信息而造成服务程序崩溃，精心构建用户名数据可能以FTP进程权限在系统上执行任意指令。