Переполнение буфера в FTP командах в BlackJumboDog FTP Server

Дата публикации:
01.08.2004
Всего просмотров:
899
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: BlackJumboDog 3.6.1

Описание: Переполнение буфера обнаружено в BlackJumboDog FTP Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать специально сформированные USER, PASS, RETR, CWD, XMKD и XRMD команды с параметром длиннее 256 байт, чтобы вызвать переполнение буфера. Другие команды также уязвимы.

URL производителя:http://homepage2.nifty.com/spw/

Решение:Установите обновленную версию сервера (3.6.2): http://homepage2.nifty.com/spw/software/bjd/

Ссылки: MyServer_0.6.2

или введите имя

CAPTCHA