Уязвимость форматной строки при обработке сообщений в OpenFTPD

Дата публикации:
01.08.2004
Всего просмотров:
823
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenFTPD 0.x
Уязвимые версии: OpenFTPD 0.30.2 и более ранние версии

Описание: Уязвимость в OpenFTPD позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.

Удаленный авторизованный пользователь может послать специально сформированное сообщение к другому FTP пользователю, чтобы вызвать уязвимость форматной строки и выполнить произвольный код на FTP сервере:

 site msg send andi "AAAA%08x|%08x|%08x|%08x|%08x|%08x|%08x|%08x|%08x|%08x]"

URL производителя:http://www.openftpd.org:9673/openftpd/

Решение:Установите обновленную версию программы: http://www.openftpd.org:9673/openftpd/download_page.html

Ссылки: [VSA0402] OpenFTPD format string vulnerability

или введите имя

CAPTCHA