Переполнение буфера в Meteor FTP сервере

Дата публикации:	03.06.2005
Всего просмотров:	1149
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Meteor FTP Server 1.5 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Переполнение буфера обнаружено при обработке команд USER, PASS и PORT. Удаленный пользователь может с помощью специально сформированных команд вызвать переполнение буфера и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример: USER (A x 80) (Following 4 Bytes = New Return Point) PASS 0wn3r PORT 127,0,0,1,18,12 (Must be same as connecting IP) Решение: Способов устранения уязвимости не существует в настоящее время.

Подпишитесь на email рассылку