Переполнение буфера в Hyperion FTP Server

Дата публикации:
25.12.2002
Всего просмотров:
603
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hyperion FTP Server 2.x
Описание: Hyperion FTP Server (http://www.mollensoft.com/ ) - FTP server для Windows систем. Уязвимость, обнаруженная в Hyperion Ftp Server (version 2.8.11) позволяет удаленному пользователю выполнять произвольный код. Переполнение происходит при передаче длинного параметра (более 300 байт) к команде Dir:
ftpservx.dll
who does not support dir+(buffer=300 byte)
Access violation - code c0000005 (first chance)
eax=0012bcbc ebx=0012c574 ecx=42424242 edx=7846f5b5
esi=0012bce4 edi=00147ffd
eip=42424242 esp=0012bc24 ebp=0012bc44 iopl=0 nv up
ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b
gs=0000 efl=00000246
42424242 ?? ???
уязвимость обнаружена в Hyperion FTP Server 2.8.11

Ссылки: Hyperion FTP Server buffer overflow
или введите имя

CAPTCHA