Security Lab

Уязвимость форматной строки в Dream FTP Server

Дата публикации:05.03.2004
Всего просмотров:1067
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Dream FTP Server 1.02

Описание: Уязвимость обнаружена в Dream FTP Server. Удаленный пользователь может аварийно завершить работу FTP сервера.

Уязвимость форматной строки обнаружена в нескольких FTP командах. Удаленный пользователь может подключиться к целевому FTP серверу и использовать следующие команды, чтобы аварийно завершить работу FTp сервера:

 pass %n
retr %n

URL производителя: http://www.bolintech.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Dream FTP Server 1.02 format string vulnerability