[翻译]FutureSoft TFTP Server 2000缓冲溢出让远程用户执行任意代码并且暴露任何文

资料翻译： fpx[BCT]
翻译网站:  Bug.Center.Team http://www.cnbct.org
SecurityTracker ID: 1014079
CVE 参考:  GENERIC-MAP-NOMATCH
日期:      2005 年5月31 日
漏洞发现： SIG^2
影响版本： 1.0.0.1

摘要：FutureSoft TFTP 服务器2000存在一个漏洞。远程用户能观看目标系统任意文件，执行任意代码。远程用户能够发送包含特殊处理的文件名或转移字符串的TFTP读的请求(RRQ) 或写请求(WRQ)的小包，引起缓冲溢出和重写SEH和EIP寄存器。能够以本地系统权限运行任意代码.

漏洞示范：
如下为目录遍历的部分代码
tftp -i [target] GET ../../../../../boot.ini

tftp -i [target] GET ..\\..\\..\\..\\..\\boot.ini

厂商地址:  www.futuresoft.com/products/lit-tftp2000.htm