Удаленное выполнение произвольного кода в IglooFTP PRO

Дата публикации:
11.07.2003
Всего просмотров:
599
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IglooFTP PRO 3.x for Windows
Описание:

Несколько уязвимостей обнаружено в клиенте IglooFTP PRO. Удаленный FTP сервер может выполнить произвольный код на системе клиента.

Сообщается, что удаленный FTP сервер может возвратить специально обработанный FTP баннер клиенту, чтобы вызвать переполнение буфера. Подобное переполнение может эксплуатироваться через 331 сообщение в ответ на FTP USER и PASS команды и через 530 сообщение в ответ на ACCT команду. Эксплоит прилагается.

Уязвимость обнаружена в IglooFTP 3.8

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.iglooftp.com/dl/windows/IFTPPro39.exe

http://www.iglooftp.com/dl/windows/IFTPPro39.zip

http://www.iglooftp.com/windows/download.html



Ссылки: Multiple Buffer Overflows in IglooFTP PRO
http://www.securitylab.ru/_exploits/iglooftppro.zip
или введите имя

CAPTCHA