Удаленное выполнение произвольного кода в GtkFtpd Ftp сервере

Дата публикации:
29.08.2003
Всего просмотров:
763
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в GtkFtpd Ftp сервере. Удаленный атакующий может выполнить произвольный код на уязвимом сервере.

Удаленный атакующий может представить чрезмерно большой параметр для команды LIST, чтобы выполнить произвольный код на системе с привилегиями GtkFtpd демона (root в большинстве системах). Эксплоит прилагается.

Уязвимость обнаружена в gtkftp 1.0.2-1.0.4

Ссылки: Эксплоит

или введите имя

CAPTCHA