Переполнение буфера в MatuFtpServer

Дата публикации:
23.05.2002
Всего просмотров:
673
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

MatuFtpServer - FTP сервер для Windows95/98. Уязвимость защиты в программе позволяет нападающим переполнять внутренний буфер, с возможностью выполнения произвольного кода.

Пример:
PASS AAAAAAAAAAAAA....AAAAAAAAAAAAAAAAAA<CR><LF>

При это не надо посылать команду "USER". Т.е. для успешной эксплуатации уязвимости не требуется знание имени учетной записи пользователя.

Уязвимость обнаружена в MatuFtpServer version 1.1.3.0(1.13)



Ссылки: Эксплоит (перегружает уязвимый хост):
MatuFtpServer Remote Buffer Overflow and DoS
или введите имя

CAPTCHA