FlashFXP PWD命令超长畸形参数溢出漏洞

受影响系统：

　　FlashFXP FlashFXP 3.4.0 build 1145

　　描述：

　　FlashFXP是一款流行的FTP客户端。

　　FlashFXP在处理畸形的命令请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞导致客户端失去响应能力。

　　如果向FlashFXP所发送的PWD命令包含有多于5420个“ /”且被至少一个不同的字符分隔开的话，就会导致应用程序变得不稳定。FlashFXP首先会僵死45秒，耗尽100%的资源；如果用户断开并重新连接到服务器的话，就会导致FlashFXP陷入将数据写入到栈中的死循环。

　　<*来源：Marsu （Marsupilamipowa@hotmail.fr）

　　 *>

　　建议：

　　厂商补丁：

　　FlashFXP

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.flashfxp.com/