Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000

Дата публикации:
03.06.2005
Всего просмотров:
952
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1812
CVE-2005-1813
CVE-2007-1645
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TFTP Server 2000 1.x
Уязвимые версии: FutureSoft TFTP Server 2000 версия 1.0.0.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и скомпрометировать систему.

1. Переполнение стека возможно из-за ошибки при обработке запросов на чтение и запись. Удаленный пользователь может в качестве имени файла указать слишком длинную строку, вызвать переполнение стека и выполнить произвольный код с привилегиями пользователя SYSTEM.

2. Отсутствует фильтрация символов обхода каталога. Удаленный пользователь может выйти за пределы коревого каталога TFTP сервера и получить доступ к потенциально важным данным на целевой системе.

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: FutureSoft TFTP Server 2000 Buffer Overflow and Directory Traversal Vulnerabilities

или введите имя

CAPTCHA