正文

Unreal Commander FTP服务器远程目录遍历漏洞

admin
admin V管理员 /0 评论 /7 阅读
0104
此篇文章发布距今已超过1231天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Unreal Commander FTP服务器远程目录遍历漏洞

  • CNNVD编号:CNNVD-200709-139
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-4843
  • 漏洞类型: 路径遍历
  • 发布时间: 2007-09-12
  • 威胁类型: 远程
  • 更新时间: 2007-09-14
  • 厂        商: x-diesel
  • 漏洞来源: Gynvael Coldwind

漏洞简介

Unreal Commander是一款免费的Windows平台文件管理器。

Unreal Commander的实现上存在多个安全漏洞,远程攻击者可能利用此漏洞导致缓冲区溢出或拒绝服务。

Unreal Commander的FTP功能没有正确地检查所要下载文件的名称,如果文件名中包含有反斜杠和句号的话,就可能将该文件下载到攻击者所选择的任意位置。例如,FTP服务器可能发送类似于以下的文件:

-rwxr-xr-x 2 ftp ftp 4096 Aug 1 02:28

st\..\..\..\..\..\BackSlashPoC

如果用户选择下载了该文件或文件所在的目录,Unreal Commander就会试图使用文件名中的句号和反斜线在本地硬盘上创建文件。由于足够多的\..\..\会将路径带到磁盘根目录下,因此攻击者可以选择磁盘上的任意文件写入文件,如覆盖关键系统文件,或在自动运行文件夹中创建文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://x-diesel.com/

参考网址

来源: BID

名称: 25583

链接:http://www.securityfocus.com/bid/25583

来源: BUGTRAQ

名称: 20070906 [HISPASEC] 2K7SEPT6 X-Diesel Unreal Commander v0.92 (build 573) multiple FTP-based vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/478728/100/0/threaded

来源: OSVDB

名称: 39615

链接:http://osvdb.org/39615

来源: MISC

链接:http://blog.hispasec.com/lab/advisories/adv_UnrealCommander_0_92_build_573_Multiple_FTP_Based_Vulnerabilities.txt

来源: SREASON

名称: 3125

链接:http://securityreason.com/securityalert/3125

来源: SECUNIA

名称: 26739

链接:http://secunia.com/advisories/26739

受影响实体

  • X-Diesel Unreal_commander:0.92_build565  
    <!--
    2000-1-1
    -->
  • X-Diesel Unreal_commander:0.92_build573  
    <!--
    2000-1-1
    -->

补丁

    暂无