Core FTP Server < 1.2 Build 508 lstrcpy 溢位程式碼執行

high Nessus Plugin ID 72661

Synopsis

遠端主機上執行的 FTP 伺服器受到一個程式碼執行弱點影響。

描述

遠端主機上執行的 Core FTP 版本比 1.2 版本 508 舊。因此受到 RegQueryValueExA() 和 lstrcpy() 函式中的緩衝區溢位情形影響,這是因為從 config.dat 檔案和/或從 Windows 登錄檔讀取資料時不當驗證使用者提供的輸入所導致。本機攻擊者可惡意利用此弱點,導致拒絕服務或執行任意程式碼。

解決方案

升級至 Core FTP 1.2 Build 508 版或更新版本。

另請參閱

http://www.nessus.org/u?12696fbd

https://seclists.org/fulldisclosure/2014/Feb/172

Plugin 詳細資訊

嚴重性: High

ID: 72661

檔案名稱: coreftp_server_1_2_508.nasl

版本: 1.6

類型: remote

系列: FTP

已發布: 2014/2/24

已更新: 2019/11/27

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: AV:L/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2014-1215

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:coreftp:coreftp

必要的 KB 項目: installed_sw/Core FTP Server

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/1/9

弱點發布日期: 2014/1/18

參考資訊

CVE: CVE-2014-1215

BID: 65692