Переполнение буфера в LFTP

Дата публикации:
16.12.2003
Дата изменения:
17.10.2006
Всего просмотров:
900
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: LFTP до версии 2.6.10

Описание: Переполнение буфера обнаружено в LFTP. Удаленный пользователь может выполнить произвольный код на подключенном клиенте.

Переполнение обнаружено в функциях try_netscape_proxy() и try_squid_eplf() в 'HttpDir.cc'.

URL производителя:http://lftp.yar.ru/

Решение:Установите обновленную версию программы (2.6.10). http://lftp.yar.ru/get.html

Ссылки: LFTP

или введите имя

CAPTCHA