CVE-2018-25234 CVSS 6.2 中危

CVE-2018-25234 SmartFTP客户端拒绝服务漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25234

漏洞类型

拒绝服务

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SmartFTP Client

漏洞概述

SmartFTP Client 9.0.2615.0版本中存在一个拒绝服务漏洞，允许本地攻击者导致应用程序崩溃。该漏洞源于程序在处理连接配置时，未对“Host”字段输入的字符串长度进行有效限制。攻击者可以通过在该字段中粘贴一段包含300个重复字符的超长字符串来触发缓冲区溢出。由于该漏洞利用无需用户交互且无需认证，一旦攻击者获得本地访问权限，即可轻易造成软件不可用，影响系统的正常运行。

技术细节

该漏洞属于典型的输入验证错误导致的拒绝服务。SmartFTP Client在解析“Host”字段参数时，缺乏对超长字符串的边界检查。当攻击者输入约300个字符的特定缓冲区时，程序内部的缓冲区被填满并发生溢出，覆盖了相邻的内存空间。这种内存破坏行为导致应用程序无法正确处理异常，进而触发未处理的异常或段错误，最终迫使SmartFTP进程终止。虽然目前主要表现为应用程序崩溃，但这表明存在内存管理缺陷。由于攻击向量为本地（AV:L），攻击者需要能够访问运行该软件的终端，但利用过程简单，只需复制粘贴即可完成攻击，对终端稳定性构成直接威胁。

攻击链分析

STEP 1

步骤1

攻击者获得对运行SmartFTP Client 9.0.2615.0设备的本地访问权限。

STEP 2

步骤2

攻击者打开SmartFTP客户端，进入新建连接或站点管理器的配置界面。

STEP 3

步骤3

攻击者构造一个包含300个重复字符（如'A'）的字符串，并将其粘贴到连接配置的“Host”（主机）字段中。

STEP 4

步骤4

应用程序尝试处理该超长输入，触发缓冲区溢出，导致SmartFTP进程崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import sys

# Proof of Concept (PoC) for CVE-2018-25234
# Vulnerability: SmartFTP Client 9.0.2615.0 Denial of Service
# Description: Supplying a buffer of 300 repeated characters in the Host field crashes the app.

def generate_payload():
    # The vulnerability is triggered by a long string in the Host field.
    # Testing indicates 300 characters are sufficient.
    buffer_size = 300
    payload = "A" * buffer_size
    return payload

if __name__ == "__main__":
    crash_string = generate_payload()
    print(f"Generated Payload: {crash_string}")
    print("Steps to reproduce:")
    print("1. Open SmartFTP Client 9.0.2615.0")
    print("2. Go to connection settings (New Connection)")
    print("3. Paste the above payload into the 'Host' field")
    print("4. The application should crash (Denial of Service)")

影响范围

SmartFTP Client 9.0.2615.0

防御指南

临时缓解措施

建议用户立即将SmartFTP Client升级到官方发布的最新修复版本。在未升级之前，应严格限制对受影响工作站的本地访问权限，防止未经授权的用户操作该软件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表