Переполнение буфера в LFTP
| Дата публикации: | 16.12.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1183 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: LFTP до версии 2.6.10
Описание: Переполнение буфера обнаружено в LFTP. Удаленный пользователь может выполнить произвольный код на подключенном клиенте. Переполнение обнаружено в функциях try_netscape_proxy() и try_squid_eplf() в 'HttpDir.cc'. URL производителя:http://lftp.yar.ru/ Решение:Установите обновленную версию программы (2.6.10). http://lftp.yar.ru/get.html |
|
| Ссылки: | LFTP |