Переполнение буфера в ArGoSoft FTP Server

Дата публикации:
11.03.2005
Дата изменения:
06.04.2009
Всего просмотров:
892
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ArGoSoft FTP Server 1.4.x
Уязвимые версии: ArGoSoft FTP Server 1.4.3.5 и более ранние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе с привилегиями уязвимой службы.

Уязвимость обнаружена при обработке команды ‘DELE’. Удаленный авторизованный пользователь может послать в качестве аргумента команды строку длинной более 2000 символов, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Пример:

DELE \x41 x 2000

URL производителя: http://www.argosoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ArGoSoft FTP Server 1.4.2.8 Buffer Overflow
ArGoSoft FTP Server <= 1.4.3.5 Remote Buffer Overflow PoC

или введите имя

CAPTCHA