Security Lab

Переполнение буфера в Web интерфейсе в UPlusFtp Server

Дата публикации:30.07.2010
Всего просмотров:1805
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:P/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: UplusFtp Server 1.x (ранее Easy Ftp Server)
Уязвимые версии: UPlusFtp Server 1.7.1.01, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в Web интерфейсе приложения при обработке определенных HTTP запросов. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: code.google.com/p/easyftpsvr/

Решение: Установите последнюю версию 1.7.1.02 с сайта производителя.

Ссылки: UPlusFTP Server 1.7.1.01 Remote Buffer Overflow PoC

http://ipositivesecurity.blogspot.com/#axzz0v3DPsUe2