Samhain Labs HSFTP远程格式串处理漏洞 CVE-2004-0159 CNNVD-200403-076

7.5 AV AC AU C I A
发布: 2004-03-15
修订: 2017-10-10

hsftp是一款FTP客户端程序。 hsftp对特殊文件名缺少正确处理,远程攻击者可以利用这个漏洞对Hsftp程序进行格式串攻击,可能以hsftp进程权限执行任意指令。 攻击者可以在远程FTP服务器上构造一个带有格式串的特殊文件名的文件,当Hsftp连接并进行目录列表时,可导致内存被覆盖,精心构建文件名数据可能以hsftp进程权限执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息