CVE-2019-25587 CVSS 6.2 中危

CVE-2019-25587 BulletProof FTP Server拒绝服务漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25587

漏洞类型

拒绝服务

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

BulletProof FTP Server

漏洞概述

BulletProof FTP Server 2019.0.0.50版本存在一个拒绝服务漏洞。该漏洞源于Storage-Path配置参数未正确处理用户输入，允许本地攻击者通过提交超长字符串值导致应用程序崩溃。具体而言，攻击者需启用Override Storage-Path设置，并粘贴500字节或更长的数据缓冲区。当保存配置时，会触发异常，造成服务不可用。此问题无需用户交互及认证即可在本地被利用，对系统机密性虽无直接威胁，但严重影响服务的可用性。

技术细节

该漏洞属于典型的本地内存处理错误，具体表现为缓冲区溢出或越界写入。在BulletProof FTP Server的配置界面中，Storage-Path参数缺乏对输入字符串长度的有效校验。攻击者利用本地访问权限，在配置页面中勾选“Override Storage-Path”选项，并在对应输入框中注入超过500字节的数据。当程序尝试保存该配置时，由于未分配足够的内存空间或未进行边界检查，导致数据溢出预定义的缓冲区，覆盖了相邻的内存区域。这破坏了程序的堆栈完整性或关键数据结构，引发异常处理机制失败，最终导致FTP服务器进程崩溃。由于CVSS向量显示PR:N（无需权限），这意味着即使是低权限用户也可能触发该崩溃，尽管攻击范围限制在本地（AV:L）。

攻击链分析

STEP 1

步骤1

攻击者确认目标系统运行的是易受攻击的BulletProof FTP Server 2019.0.0.50版本，并拥有本地访问权限。

STEP 2

步骤2

攻击者打开FTP服务器的配置管理界面，定位到存储路径相关的设置区域。

STEP 3

步骤3

攻击者启用“Override Storage-Path”选项，并在路径输入字段中粘贴一段精心构造的、长度超过500字节的字符串缓冲区。

STEP 4

步骤4

攻击者点击保存配置按钮。应用程序在处理该超长字符串时发生内存错误，导致服务进程意外终止，达成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2019-25587
# Description: This script generates the payload that triggers the DoS vulnerability.
# Usage: Copy the output and paste it into the 'Storage-Path' field in the server configuration.

def generate_payload():
    # The vulnerability is triggered by a string of 500 bytes or more.
    # Using 'A' as the padding character.
    return b"A" * 500

if __name__ == "__main__":
    payload = generate_payload()
    print(f"PoC Payload (Length: {len(payload)}):")
    print(payload.decode('latin-1'))

影响范围

BulletProof FTP Server 2019.0.0.50

防御指南

临时缓解措施

如果无法立即升级，建议严格限制对FTP服务器物理控制台及配置界面的访问权限，仅允许管理员操作。同时，定期备份配置文件，并在检测到服务崩溃时自动重启服务以尽量减少业务中断。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表