basic-ftp 远程拒绝服务漏洞总结 漏洞概述 漏洞编号: GHSA-r42J-5vxx-gqwr CVE ID: CVE-2025-4124 严重程度: High (7.5 / 10) 漏洞类型: 拒绝服务 (DoS) - 无界内存消耗 受影响版本: 修复版本: 漏洞描述: 在处理远程 FTP 服务器的目录列表时存在漏洞。恶意或受损的服务器可以发送极大或永无止境的列表响应,导致客户端进程在 中无限制地消耗内存,最终导致不稳定或崩溃。 影响范围 受影响用户: 任何使用 及更早版本连接不受信任的 FTP 端点的任何应用程序或服务。 攻击前提: 受害者连接到恶意或受损的 FTP 服务器并执行 。 安全影响: 攻击者可导致过度的内存消耗、进程不稳定以及潜在的进程终止。 修复方案 1. 强制限制列表大小。 2. 中止超过配置限制的传输。 3. 优先使用增量或流式解析,而非全响应缓冲。 示例防御性检查代码: POC 代码 以下 PoC 直接演示了易受攻击的缓冲原语: