Удаленнное переполнение буфера в Serv-U FTP сервере

Дата публикации:
28.01.2004
Всего просмотров:
1169
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Serv-U FTP Server 4.x
Уязвимые версии: Serv-U FTP Server до версии 4.2

Описание: Переполнение стекового буфера обнаружено в Serv-U FTP сервере. Удаленный пользователь может получить привилегии на системе.

Удаленный авторизованный пользователь с доступом на запись, может использовать команду 'site chmod' со специально обработанным именем файла, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. Код будет выполнен с привилегиями Serv-U процесса.

URL производителя: http://www.serv-u.com/

Решение:Обновите до Serv-U FTP Server 5.0

Ссылки: ServU MDTM command remote buffero verflow adv

или введите имя

CAPTCHA