Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000
| Дата публикации: | 03.06.2005 |
| Всего просмотров: | 1204 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1812 CVE-2005-1813 CVE-2007-1645 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | TFTP Server 2000 1.x |
| Уязвимые версии: FutureSoft TFTP Server 2000 версия 1.0.0.1
Описание: 1. Переполнение стека возможно из-за ошибки при обработке запросов на чтение и запись. Удаленный пользователь может в качестве имени файла указать слишком длинную строку, вызвать переполнение стека и выполнить произвольный код с привилегиями пользователя SYSTEM. 2. Отсутствует фильтрация символов обхода каталога. Удаленный пользователь может выйти за пределы коревого каталога TFTP сервера и получить доступ к потенциально важным данным на целевой системе. Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | FutureSoft TFTP Server 2000 Buffer Overflow and Directory Traversal Vulnerabilities |