FutureSoft TFTP Server 2000缓冲溢出让远程用户执行任意代码并且暴露任何文件

翻译网站:  Bug.Center.Team http://www.cnbct.org
SecurityTracker ID: 1014079
CVE 参考:  GENERIC-MAP-NOMATCH
日期:    2005 年5月31 日
漏洞发现： SIG^2
影响版本： 1.0.0.1
摘要：FutureSoft TFTP 服务器2000存在一个漏洞。远程用户能观看目标系统任意文件，执行任意代码。远程用户能够发送包含特殊处理的文件名或转移字符串的TFTP读的请求(RRQ) 或写请求(WRQ)的小包，引起缓冲溢出和重写SEH和EIP寄存器。能够以本地系统权限运行任意代码.
漏洞示范：
如下为目录遍历的部分代码
tftp -i [target] GET ../../../../../boot.ini
tftp -i [target] GET ..\\..\\..\\..\\..\\boot.ini
厂商地址:  www.futuresoft.com/products/lit-tftp2000.htm

返回列表回复发帖

FutureSoft TFTP Server 2000缓冲溢出让远程用户执行任意代码并且暴露任何文件

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]