Переполнение буфера в Meteor FTP сервере

Дата публикации:
03.06.2005
Всего просмотров:
892
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Meteor FTP Server 1.5

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено при обработке команд USER, PASS и PORT. Удаленный пользователь может с помощью специально сформированных команд вызвать переполнение буфера и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример:

USER (A x 80) (Following 4 Bytes = New Return Point)
PASS 0wn3r
PORT 127,0,0,1,18,12 (Must be same as connecting IP)

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA