Security Lab

Выполнение произвольного кода в Mmftpd

Дата публикации:14.06.2002
Всего просмотров:1137
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Mmftpd – бесплатный FTP сервер для Linux систем.

Уязвимость форматной строки обнаружена в функции 'mmsyslog()' в Mmftpd. Она вызывает функцию 'syslog(3)' с форматной строкой, которая может быть определена удаленным пользователем. Для успешной эксплуатации не требуется подтверждать подлинность. Уязвимость позволяет удаленному пользователю получить локальные привилегии.

Уязвимость обнаружена в Matthew Mondor mmftpd .7

Пример:

test:~$ telnet test.lab.intexxia.com 21
Trying x.x.x.x...
Connected to test.lab.intexxia.com.
Escape character is '^]'.
220 ftp.somehost.net FTP server (mmftpd (0.0.7/mmondor)) ready
USER %p%p 
331 Password required for this user
PASS foo
530 Invalid login
Ссылки: [CERT-intexxia] mmftpd FTP Daemon Format String Vulnerability