Обход ограничений в tnftp

Дата публикации:
29.12.2004
Всего просмотров:
913
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
tnftp
Уязвимые версии: tnftp 20030825

Описание:
Обнаружена уязвимость в tnftp. Злонамеренный сервер может записать произвольные файлы на уязвимую систему.

Уязвимость существует в функции mget() файла 'cmds.c' из-за некорректной обработки имен файлов . Злонамеренный сервер может сохранить произвольные файлы на системе целевого пользователя.

URL производителя: freshmeat.net/projects/tnftp/

Решение: Решение не существует на данный момент.

Ссылки: tnftp Input Validation Hole in mget() Lets Remote Servers Write Arbitrary Files on the Client

или введите имя

CAPTCHA