Security Lab

Переполнение буфера в Hyperion FTP Server

Дата публикации:25.12.2002
Всего просмотров:950
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Hyperion FTP Server 2.x
Описание: Hyperion FTP Server (http://www.mollensoft.com/ ) - FTP server для Windows систем. Уязвимость, обнаруженная в Hyperion Ftp Server (version 2.8.11) позволяет удаленному пользователю выполнять произвольный код. Переполнение происходит при передаче длинного параметра (более 300 байт) к команде Dir:
ftpservx.dll
who does not support dir+(buffer=300 byte)
Access violation - code c0000005 (first chance)
eax=0012bcbc ebx=0012c574 ecx=42424242 edx=7846f5b5
esi=0012bce4 edi=00147ffd
eip=42424242 esp=0012bc24 ebp=0012bc44 iopl=0 nv up
ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b
gs=0000 efl=00000246
42424242 ?? ???
уязвимость обнаружена в Hyperion FTP Server 2.8.11
Ссылки: Hyperion FTP Server buffer overflow