Переполнение буфера в команде RNTO в Golden FTP Server

Дата публикации:
26.01.2005
Всего просмотров:
946
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Golden FTP Server версии до 2.05b

Описание:
Уязвимость в Golden FTP Server позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Удаленный пользователь может с помощью специально сформированной RNTO команды вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.goldenftpserver.com

Решение: Установите обновление
http://www.goldenftpserver.com/download.html

Ссылки: several BO's in goldenftpd

или введите имя

CAPTCHA