Ipswitch WS_FTP客户端格式化漏洞

BUGTRAQ ID: 30720 CNCAN ID：CNCAN-2008081905 Ipswitch WS_FTP是一款流行的FTP服务程序。 Ipswitch WS_FTP客户端存在格式串问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于对服务器的应答缺少充分过滤，构建包含格式串的服务器应答消息诱使WS_FTP Home和WS_FTP Professional客户端处理，可导致内存破坏而造成任意代码执行。 Ipswitch WS_FTP Pro 8.0 3 Ipswitch WS_FTP Pro 8.0 2 Ipswitch WS_FTP Pro 7.5 Ipswitch WS_FTP Pro 6.0 - Microsoft Windows 3.1 - Microsoft Windows 2000 Professional - Microsoft Windows 95 - Microsoft Windows 98 - Microsoft Windows NT 4.0 Ipswitch WS_FTP Pro 5 Ipswitch WS_FTP Pro 0 Ipswitch WS_FTP Home 0 <a href=http://www.ipswitchft.com/products/ws_ftp_home/ target=_blank>http://www.ipswitchft.com/products/ws_ftp_home/</a> <a href=http://www.ipswitchft.com/products/ws_ftp_professional/ target=_blank>http://www.ipswitchft.com/products/ws_ftp_professional/</a>