WFTPD Pro在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。如果向WFTPD Pro Server发送超长畸形的包含有斜线或/和反斜线的APPE命令的话，就会触发缓冲区溢出，导致执行任意指令。 
 
 
 

--------------------------------------------------------------------------------
 
  　　受影响系统：

　　Texas Imperial Software WFTPD Pro 3.23

　　描述：

　　WFTPD Pro Server是一款FTP服务程序。

　　WFTPD Pro在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

　　如果向WFTPD Pro Server发送超长畸形的包含有斜线或/和反斜线的APPE命令的话，就会触发缓冲区溢出，导致执行任意指令。

　　<*来源：Joxean Koret （joxeankoret@yahoo.es）

　　 链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=116289234522958&w=2

　　*>

　　建议：

　　厂商补丁：

　　Texas Imperial Software

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.wftpd.com/