Переполнение буфера в CuteFTP

Дата публикации:
21.01.2003
Всего просмотров:
690
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: CuteFTP – популярный FTP клиент для Windows систем.

Обнаруженная уязвимость позволяет злонамеренному FTP серверу выполнять произвольный код на системе с уязвимым CuteFTP клиентом.

В ответ на команду LIST от CuteFTP клиента, удаленный FTP сервер может возвратить 257 байтов, которые вызовут переполнение буфера. Регистр EIP может быть перезаписан полностью, посылая 260 байтов данных.

Уязвимость обнаружена в CuteFTP build 50.6.10.2

Ссылки: [Full-Disclosure] CuteFTP 5.0 XP, Buffer Overflow

или введите имя

CAPTCHA