Security Lab

Переполнение буфера в KTH Kerberos

Дата публикации:27.04.2002
Всего просмотров:1068
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: KTH Kerberos – бесплатный FTP клиент для Unix платформ от KTH.

Недостаточная проверка границ происходит при обработке ответа сервера клиенту запроса пассивного режима. Ответ сервера чрезмерной длины приводит к переполнению буфера. Уязвимость позволяет злонамеренному FTP серверу выполнять произвольный код на машине клиента.

Пример: Client: PASV
Server: 227 food_for_the_poor (AAAAAAA...1323 байт...AAAAAA)
Уязвимость обнаружена в KTH Kerberos 4 1.0.2-1.1.1

Ссылки: Источник
Эксплоит