Чрезмерно большой FTP баннер может вызвать переполнение буфера в EF Commander

Дата публикации:
30.07.2003
Всего просмотров:
702
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в EF Commander. Удаленный FTP сервер может аварийно завершить работу целевого пользователя или выполнить произвольный код.

Удаленный FTP сервер может послать специально сформированный FTP баннер к подключенному EF Commander клиенту, чтобы вызвать переполнение буфера. Удаленный пользователь может выполнить произвольный код.

Пример:

(EF Commander 3.54 connected...)
PADDING EBP EIP
220 [508xA][4xB][4xX] // Totalling 516+4 Bytes
(Access violation when executing 0x58585858) // 4xX
Уязвимость обнаружена в EF Commander 3.54

Ссылки: Buffer Overflow in EF Commander 3.54
или введите имя

CAPTCHA