Winsock Ftp Daemon内存溢出及修复

浏览： ℃

字体：大中小

发布时间：2013-12-09 23:23:36

来源：

当输入的命令行超过172个字符（后接1个/n），程序发生访问异常。

向ftp server发送如下方式构造的数据包：

if s_block_start("body"):s_static("1"*32)s_static("2"*32)s_static("3"*32)s_static("4"*32)s_static("5"*32)s_static("6"*32)s_static("7"*12)s_static("/n")s_delim(" ")s_block_end()

当输入的命令行超过172个字符（后接1个/n），0041A661处指令发生访问异常。

原因是用全局变量dword_4321F8给ecx赋值时(0040836B指令处)，dword_4321F8已经被改写为用户输入命令。

漏洞的原因是：

在 00402936指令处调用vsprintf之前没有判断目标缓冲区0x432130（只有200字节）的边界，导致后面紧跟的全局变量dword_4321F8被改写。由于程序在向目标缓冲区0x432130打印字符串时会在前面加入“500 undefined command ”这样的前缀，所以用户输入只要超过172个字符就会导致目标缓冲区溢出,程序出错退出。