Security Lab

Переполнение буфера в 32bit FTP Client

Дата публикации:20.05.2009
Всего просмотров:1863
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2009-1611
CVE-2009-1675
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 32bit FTP Client
Уязвимые версии: 32bit FTP Client 09.04.24, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке ответов от FTP сервера в баннере сервера и в командах CWD и PASV. Злоумышленник, контролирующий FTP сервер, может вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.electrasoft.com/32ftp.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: 32bit FTP (09.04.24) Banner Remote Buffer Overflow PoC
32bit FTP (09.04.24) (Banner) Remote Buffer Overflow Exploit
32bit FTP (09.04.24) (CWD response) Remote Buffer Overflow Exploit
32bit FTP (09.04.24) (CWD Response) Universal Seh Overwrite Exploit
32bit FTP (PASV) Reply Client Remote Overflow Exploit (meta)