Переполнение буфера в KTH Kerberos

Дата публикации:
27.04.2002
Всего просмотров:
751
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: KTH Kerberos – бесплатный FTP клиент для Unix платформ от KTH.

Недостаточная проверка границ происходит при обработке ответа сервера клиенту запроса пассивного режима. Ответ сервера чрезмерной длины приводит к переполнению буфера. Уязвимость позволяет злонамеренному FTP серверу выполнять произвольный код на машине клиента.

Пример: Client: PASV
Server: 227 food_for_the_poor (AAAAAAA...1323 байт...AAAAAA)
Уязвимость обнаружена в KTH Kerberos 4 1.0.2-1.1.1

Ссылки: Источник
Эксплоит

или введите имя

CAPTCHA