关键信息 漏洞概述 漏洞类型: 堆缓冲区溢出 (Heap Buffer Overflow) 受影响版本: bftpd ≤ 6.2 厂商: bftpd Project Repository 软件: bftpd FTP Server 漏洞文件: options.c, commands.c 描述 1. 堆缓冲区溢出在 函数中: - 在 文件中, 函数使用 进行不安全的字符串连接。 - 指针通过 中的 分配内存,仅分配了 字节,刚好够存储原始字符串及其空终止符。 - 调用会额外写入两个字节 ( 和 ) 到已分配的缓冲区之外,导致堆缓冲区溢出。 2. 导致漏洞的执行流程: - 用户认证期间,FTP 命令 触发以下链式调用: 。 - 当 FTP 服务器读取包含 条目的配置文件时, 对该文件中的字符串进行操作。 - 当函数尝试向 附加逗号时发生溢出。 3. 影响: - 溢出可能导致受控的内存损坏,进而导致进程崩溃(拒绝服务)。 - 在某些条件下,此内存损坏可能被利用来执行任意代码,具体取决于堆布局和安全缓解措施。