Security Lab

Удаленное выполнение произвольного кода в wodFTPServer ActiveX компоненте

Дата публикации:25.09.2003
Всего просмотров:1223
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: wodFTPServer ActiveX Component 1.x

Описание: Уязвимость обнаружена в wodFTPServer ActiveX компоненте. Злонамеренный пользователь может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено при обработке различных FTP команд. Удаленный пользователь может представить чрезмерно длинный (более 260 байт) специально обработанный параметр к FTP команде, чтобы вызвать переполнение буфера.

URL производителя:http://www.weonlydo.com/index.asp?showform=FTPServer

Решение: Обновите программу до версии 1.1.0.5: http://www.weonlydo.com/index.asp?showform=FTPServer