Переполнение буфера в Orenosv HTTP/FTP Server

Дата публикации:
11.05.2005
Всего просмотров:
764
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Orenosv HTTP/FTP Server 0.x
Уязвимые версии: Orenosv HTTP/FTP Server 0.8.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и локальному пользователю выполнить произвольный код на системе.

1. Удаленный авторизованный пользователь может послать серверу специально сформированную FTP команду с именем файла длинной 249 или 250 байт и вызвать отказ в обслуживании сервиса. Уязвимость существует в функции ftp_xlate_path() файла 'orenosv.exe'.

2. Локальный пользователь может создать специальным образом SSI HTML файл (.shtml) и вызвать переполнение буфера в 'cgissi.exe' в функции parse_cmd(). Удаленный пользователь может выполнить произвольный код с привилегиями службы.

URL производителей: http://hp.vector.co.jp/authors/VA027031/orenosv/index_en.html

Решение: Установите исправление с сайта производителя.

Ссылки: Orenosv HTTP/FTP Server Buffer Overflow Vulnerabilities

или введите имя

CAPTCHA