Удаленное переполнение буфера в File List в FTP Voyager

Дата публикации:
13.06.2003
Всего просмотров:
785
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в FTP Voyager  клиенте. Удаленный FTP сервер может выполнить произвольный код на клиенте.

Сообщается, что удаленный FTP сервер может возвратить File List со специально обработанной длинной строкой, чтобы эксплуатировать переполнение стека и выполнить произвольный код. Код будет выполнен с привилегиями пользователя, запустившего FTP Voyager клиента. Пример:

-r-xr-xr-x 1 owner group AAAAA...(over 0x270 bytes)... Feb 1 00:00 Filename.ext
Уязвимость обнаружена в FTP Voyager 9.1.0.3, 10.0.0.0

Для устранения уязвимости, скачайте обновленную версию программы: http://www.ftpvoyager.com/customer/record.asp?prod=fv

Ссылки: File List Buffer Overflow Vulnerability

или введите имя

CAPTCHA