IPBUF安全漏洞报告
English
CVE-2018-25252 CVSS 6.2 中危

CVE-2018-25252 FTP Voyager拒绝服务漏洞

披露日期: 2026-04-04
来源: [email protected]

漏洞信息

漏洞编号
CVE-2018-25252
漏洞类型
缓冲区溢出
CVSS评分
6.2 中危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
FTP Voyager

相关标签

缓冲区溢出拒绝服务FTP VoyagerDoS本地漏洞

漏洞概述

FTP Voyager 16.2.0版本中存在一个拒绝服务漏洞。该漏洞源于程序对用户输入的边界检查不当,本地攻击者可以通过向站点配置文件的IP地址字段注入包含500字节重复字符的恶意数据,触发缓冲区溢出,进而导致FTP Voyager应用程序进程崩溃。

技术细节

该漏洞源于FTP Voyager 16.2.0在处理站点配置文件的IP地址字段时,缺乏对输入数据长度的有效边界检查,从而引发了缓冲区溢出。攻击向量为本地(AV:L),且无需用户权限(PR:N)和交互(UI:N)。攻击者可以通过创建一个恶意的站点配置文件,将IP字段设置为500字节的重复字符(如0x41),然后将此数据粘贴或导入到应用程序中。当程序解析该字段时,由于未进行长度校验,会将超长数据写入栈上的固定缓冲区,导致栈平衡被破坏,引发访问违规并导致FTP Voyager进程崩溃。尽管此漏洞主要造成高可用性影响(A:H),不涉及机密性或完整性泄露,但在多用户环境下,本地恶意用户可利用此漏洞持续中断服务。

攻击链分析

STEP 1
侦察
攻击者确认目标系统上安装了FTP Voyager 16.2.0版本。
STEP 2
构造Payload
攻击者生成一个包含500个重复字符(如'A')的字符串作为恶意数据。
STEP 3
执行攻击
攻击者在本地打开FTP Voyager,新建或编辑站点配置文件,将构造的恶意字符串粘贴到IP地址字段中。
STEP 4
触发漏洞
应用程序处理超长输入时发生缓冲区溢出,导致程序崩溃或停止响应。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# Proof of Concept for CVE-2018-25252 # Generates the malicious payload to crash FTP Voyager def generate_payload(): # Create a buffer of 500 bytes payload = "A" * 500 return payload if __name__ == "__main__": print("[+] Generating payload for CVE-2018-25252...") crash_data = generate_payload() print(f"[+] Payload length: {len(crash_data)} bytes") print("[+] Copy the string below and paste it into the 'Site Profile IP' field of FTP Voyager 16.2.0:") print(crash_data)

影响范围

FTP Voyager 16.2.0

防御指南

临时缓解措施
建议用户立即停止使用受影响的FTP Voyager 16.2.0版本,并联系供应商获取更新。在未修复前,应限制对运行该应用程序的系统的物理或逻辑访问,防止本地恶意用户利用该漏洞导致服务中断。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表