Переполнение буфера в Orenosv HTTP/FTP Server
| Дата публикации: | 11.05.2005 |
| Всего просмотров: | 1019 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Orenosv HTTP/FTP Server 0.x |
| Уязвимые версии: Orenosv HTTP/FTP Server 0.8.1
Описание: 1. Удаленный авторизованный пользователь может послать серверу специально сформированную FTP команду с именем файла длинной 249 или 250 байт и вызвать отказ в обслуживании сервиса. Уязвимость существует в функции ftp_xlate_path() файла 'orenosv.exe'. 2. Локальный пользователь может создать специальным образом SSI HTML файл (.shtml) и вызвать переполнение буфера в 'cgissi.exe' в функции parse_cmd(). Удаленный пользователь может выполнить произвольный код с привилегиями службы. URL производителей: http://hp.vector.co.jp/authors/VA027031/orenosv/index_en.html Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Orenosv HTTP/FTP Server Buffer Overflow Vulnerabilities |