Множественные уязвимости в fsp

Дата публикации:
11.01.2004
Всего просмотров:
699
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: fsp 2.8b17 и более ранних версиях

Описание: Несколько уязвимостей обнаружено в fsp. Удаленный пользователь может вызвать переполнение буфера и получить доступ к файлам вне fsp root каталога.

Удаленный атакующий может использовать последовательность символов обхода каталога, чтобы получить доступ к файлам вне FSP root каталога.

Также удаленный атакующий может вызвать переполнение буфера и выполнить произвольный код на сервере. Дополнительные подробности не сообщаются.

Решение:Уязвимость обхода каталога устранена в fsp 2.8.1b18.

Ссылки: http://cvs.sourceforge.net/viewcvs.py/fsp/fsp/ChangeLog?view=auto

или введите имя

CAPTCHA