Security Lab

Отказ в обслуживании в XM Easy Personal FTP Server

Дата публикации:26.10.2009
Дата изменения:29.11.2009
Всего просмотров:1250
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: XM Easy Personal FTP Server 5.x
Уязвимые версии: XM Easy Personal FTP Server 5.8.0, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки при обработке FTP запросов на просмотр содержимого директорий. Удаленный пользователь может с помощью слишком длинных LIST и NLST запросов аварийно завершить работу FTP сервера.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может отправить серверу команды LIST до команд PASV или PORT и аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки при удалении файла, когда файл используется в другой операции. Удаленный пользователь может вызвать отказ в обслуживании приложения.

4. Уязвимость существует из-за ошибки при выводе содержимого каталогов с большим количеством подкаталогов. Удаленный пользователь может вызвать аварийное завершение работы системы, создав большое количество каталогов. Успешная эксплуатация может требовать доступ к созданию файлов или каталогов.

URL производителя: www.dxm2008.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

19.11.2009
Добавлено уязвимости #2-3, добавлен PoC код.
28.11.2009
Добавлено уязвимость #4, добавлен PoC код.

Ссылки: XM Easy Personal FTP Server 5.8 Remote Denial Of Service Exploit
XM Easy Personal FTP Server 5.8.0 Denial of Service PoC
XM Easy Personal FTP Server 5.8 Remote Denial Of Service Exploit