CVE-2018-25229 CVSS 5.5 中危

CVE-2018-25229: BulletProof FTP Server 拒绝服务漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25229

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

BulletProof FTP Server

漏洞概述

BulletProof FTP Server 2019.0.0.50版本中的SMTP配置接口存在拒绝服务漏洞。由于软件缺乏对用户输入的充分验证，本地攻击者可以通过在SMTP服务器字段中输入超长字符串（257个'A'字符）并点击“测试”按钮，触发缓冲区溢出，从而导致应用程序崩溃。该漏洞无需认证，但需要用户交互，成功利用可导致服务不可用。

技术细节

该漏洞属于典型的基于栈的缓冲区溢出漏洞。在BulletProof FTP Server的SMTP配置界面中，程序在处理“SMTP Server”字段输入时，未正确校验输入数据的长度。当用户输入超过特定长度（如257字节）的字符时，程序将数据复制到固定大小的缓冲区中，导致数据溢出缓冲区边界，覆盖相邻的内存区域。攻击者只需本地访问系统，无需管理员权限，即可构造恶意Payload（如连续的257个'A'字符）。通过点击界面上的“Test”按钮触发相关功能调用，程序在执行拷贝操作时引发访问违例或内存破坏，最终导致FTP服务器进程意外终止，造成拒绝服务。

攻击链分析

STEP 1

访问与定位

攻击者获取对安装了BulletProof FTP Server 2019.0.0.50的本地系统的访问权限。

STEP 2

输入恶意数据

打开软件配置界面，定位到SMTP设置项，在SMTP Server字段中输入257个'A'字符构成的超长字符串。

STEP 3

触发漏洞

点击“Test”按钮，触发程序对输入字符串的处理逻辑。

STEP 4

系统崩溃

由于缓冲区溢出，应用程序发生内存访问错误并崩溃，导致FTP服务停止。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2018-25229
# Vulnerability: Denial of Service in BulletProof FTP Server 2019.0.0.50

payload = "A" * 257
print("[+] Payload generated:")
print(payload)
print("[+] Instruction: Paste the payload into the 'SMTP Server' field and click 'Test'.")
print("[+] Application should crash.")

影响范围

BulletProof FTP Server 2019.0.0.50

防御指南

临时缓解措施

建议用户尽快联系供应商获取并安装补丁更新。在未修复前，应严格限制对服务器的物理和逻辑访问，仅允许受信任的管理员进行配置操作，防止恶意用户利用此缺陷导致服务中断。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表