BUGTRAQ ID: 26180
CVE(CAN) ID: CVE-2007-5622
3Proxy是一款小型的代理软件。
3Proxy在处理连接时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
3Proxy的ftpprchild()函数中存在双重释放漏洞:
...
if (!strncasecmp((char *)buf, "OPEN ", 5)){
if(param->hostname) myfree(param->hostname); <--first free
if(parsehostname((char *)buf+5, param, 21)){RETURN(803);}
the parsehostname will free param->hostname again.
int parsehostname(char *hostname, struct clientparam *param, unsigned
short port){
char *sp;
if(!hostname || !*hostname)return 1;
if ( (sp = strchr(hostname, ':')) ) *sp = 0;
if(param->hostname) myfree(param->hostname); <-- double free
远程攻击者可以通过向FTP代码模块多次发送OPEN命令触发这个漏洞,导致服务不稳定或崩溃。
3Proxy 3proxy 0.5 - 0.5.3i
3Proxy
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://3proxy.ru/download/" target="_blank">http://3proxy.ru/download/</a>
京公网安备 11010502034610号
暂无评论