VULHUB ™

Unreal Commander是一款免费的Windows平台文件管理器。 Unreal Commander的实现上存在多个安全漏洞，远程攻击者可能利用此漏洞导致缓冲区溢出或拒绝服务。 在试图连接到恶意的FTP服务器时，Unreal Commander会发送CWD命令，然后如果FTP回复了550 CWD Operation not permitted消息的话，Unreal Commander就会试图重新发送命令，在得到操作成功消息之前这个循环会一直继续。如果在Unreal Commander仍处在CWD循环期间远程FTP断开了连接，就会一直持续这个循环；而Unreal Commander不会接受用户的Cancel/ALT+F4/ESC命令，因此只有终止应用程序才能退出这个循环。

Unreal Commander是一款免费的Windows平台文件管理器。 Unreal Commander的实现上存在多个安全漏洞，远程攻击者可能利用此漏洞导致缓冲区溢出或拒绝服务。 在试图连接到恶意的FTP服务器时，Unreal Commander会发送CWD命令，然后如果FTP回复了550 CWD Operation not permitted消息的话，Unreal Commander就会试图重新发送命令，在得到操作成功消息之前这个循环会一直继续。如果在Unreal Commander仍处在CWD循环期间远程FTP断开了连接，就会一直持续这个循环；而Unreal Commander不会接受用户的Cancel/ALT+F4/ESC命令，因此只有终止应用程序才能退出这个循环。