Security Lab

Удаленное выполнение произвольного кода в IglooFTP PRO

Дата публикации:11.07.2003
Всего просмотров:897
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IglooFTP PRO 3.x for Windows
Описание:

Несколько уязвимостей обнаружено в клиенте IglooFTP PRO. Удаленный FTP сервер может выполнить произвольный код на системе клиента.

Сообщается, что удаленный FTP сервер может возвратить специально обработанный FTP баннер клиенту, чтобы вызвать переполнение буфера. Подобное переполнение может эксплуатироваться через 331 сообщение в ответ на FTP USER и PASS команды и через 530 сообщение в ответ на ACCT команду. Эксплоит прилагается.

Уязвимость обнаружена в IglooFTP 3.8

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.iglooftp.com/dl/windows/IFTPPro39.exe

http://www.iglooftp.com/dl/windows/IFTPPro39.zip

http://www.iglooftp.com/windows/download.html

Ссылки: Multiple Buffer Overflows in IglooFTP PRO

http://www.securitylab.ru/_exploits/iglooftppro.zip