Security Lab

Переполнение буфера в команде USER в Hyperion FTP Server

Дата публикации:14.04.2003
Всего просмотров:893
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Hyperion FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя, может выполнить произвольный код на системе.

Переполнение буфера происходит при обработке команды USER FTP. Удаленный пользователь может послать строку, состоящую из 931 символа или больше в качестве аргумента к USER команде, чтобы аварийно завершить работу FTP сервера или выполнить произвольный код с привилегиями ftp сервера. Пример:

telnet <server> 21

A * 931
Уязвимость обнаружена в Hyperion FTP Server 3.0.0
Ссылки: Hyperion FTP server Remote DOS and unauthorised remote access.