Выполнение произвольного кода в Mmftpd

Дата публикации:
14.06.2002
Всего просмотров:
847
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Mmftpd – бесплатный FTP сервер для Linux систем.

Уязвимость форматной строки обнаружена в функции 'mmsyslog()' в Mmftpd. Она вызывает функцию 'syslog(3)' с форматной строкой, которая может быть определена удаленным пользователем. Для успешной эксплуатации не требуется подтверждать подлинность. Уязвимость позволяет удаленному пользователю получить локальные привилегии.

Уязвимость обнаружена в Matthew Mondor mmftpd .7

Пример:

test:~$ telnet test.lab.intexxia.com 21
Trying x.x.x.x...
Connected to test.lab.intexxia.com.
Escape character is '^]'.
220 ftp.somehost.net FTP server (mmftpd (0.0.7/mmondor)) ready
USER %p%p 
331 Password required for this user
PASS foo
530 Invalid login


Ссылки: [CERT-intexxia] mmftpd FTP Daemon Format String Vulnerability
или введите имя

CAPTCHA