Удаленный отказ в обслуживании против WFTPD сервера

Дата публикации:
02.03.2004
Всего просмотров:
985
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WFTPD Server 3.x
WFTPD Pro Server 3.x
Уязвимые версии: WFTPD Pro 3.21 Release 1

Описание: Несколько уязвимостей отказа в обслуживании обнаружено в WFTPD. Удаленный авторизованный пользователь может заставить аварийно завершить работу сервера.

Удаленный авторизованный пользователь может послать буфер, длиннее 512 байт, который содержит символы без 0Ah байта, чтобы заставить FTP сервер выделить дополнительную память и аварийно завершить работу сервера.

Удаленный авторизованный пользователь с установленной опцией XeroxDocutech к 1 ("Servers\ \ Users\ \ XeroxDocutech" :DWORD :1) может использовать специально сформированные MKD или XMKD FTP команды, чтобы вызвать переполнение стекового буфера.

URL производителя:http://www.wftpd.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple WFTPD Denial of Service vulnerabilities

или введите имя

CAPTCHA