Переполнение буфера в FTP баннере в FTP Desktop

Дата публикации:
10.09.2003
Всего просмотров:
639
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: FTP Desktop 3.x

Описание: Переполнение буфера обнаружено в FTP Desktop. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение связанно с ошибкой проверки границ в ответах, возвращенных сервером. Злонамеренный сервер может возвратить чрезмерно длинный, специально обработанный ответ, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Переполнение обнаружено при обработке FTP баннера и других параметров, возвращенных сервером.

Пример/Эксплоит: 1. FTP Banner:

-----------
(FTP Desktop connected...)
    PADDING EBP  EIP
220 [229xA][4xB][4xX]
(Access violation when executing 0x58585858) // 4xX
2. Username:
---------
(FTP Desktop Sends 'USER username')
    PADDING EBP  EIP
331 [229xA][4xB][4xX]
(Access violation when executing 0x58585858) // 4xX
3. Password:
---------
(FTP Desktop Sends 'PASS password')
    PADDING EBP  EIP
331 [229xA][4xB][4xX]
(Access violation when executing 0x58585858) // 4xX

URL производителя: http://www.ftpdesktop.net/

Решение:

Подключайтесь только к доверенным FTP серверам.

Ссылки: Multiple Heap Overflows in FTP Desktop
или введите имя

CAPTCHA