FileZilla Server空指针解引用拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192458 漏洞类型 设计错误
发布时间 2006-12-15 更新时间 2006-12-15
CVE编号 CVE-2006-6565 CNNVD-ID CNNVD-200612-367
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/87270
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-367
|漏洞详情
FileZillaServer0.9.22之前版本中存在设计错误漏洞。远程攻击者借助传给LIST或NLST命令的通配符参数触发空指针解引用,导致拒绝服务(崩溃)。
|受影响的产品
FileZilla FileZilla Server 0.9.21 FileZilla FileZilla Server 0.9.19 FileZilla FileZilla Server 0.9.18 FileZilla FileZilla Server 0.9.17 FileZilla FileZilla Server 0.9.13 b
|参考资料

来源:VUPEN
名称:ADV-2006-4937
链接:http://www.frsirt.com/english/advisories/2006/4937
来源:XF
名称:filezilla-commands-dos(30853)
链接:http://xforce.iss.net/xforce/xfdb/30853
来源:MILW0RM
名称:2914
链接:http://www.milw0rm.com/exploits/2914
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=470364&group_id=21558
来源:MILW0RM
名称:2914
链接:http://milw0rm.com/exploits/2914