Выполнение произвольных команд в Ability Server

Дата публикации:
10.12.2004
Всего просмотров:
1038
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ability Server 2.25 - 2.34

Описание:
Обнаружено переполнение буфера в Ability Server. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена при обработке APPE FTP команды. Удаленный атакующий может с помощью специально сформированной APPE команды вызвать переполнение буфера.

URL производителя: www.code-crafters.com/abilityserver

Решение: Решение не существует на данный момент.

Ссылки: Ability Server 2.25 - 2.34 FTP => 'APPE' Buffer

или введите имя

CAPTCHA