Переполнение буфера в Freeftpd

Дата публикации:
21.11.2005
Дата изменения:
17.10.2006
Всего просмотров:
2217
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3683
CVE-2005-3684
CVE-2005-3812
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeFTPd 1.x
Уязвимые версии: Freeftpd 1.0.8

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке входных данных в команде USER. Удаленный пользователь может послать серверу слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна при включенном логировании.

Пример/Эксплоит:

URL производителя: freeftpd.com

Решение: Установите последнюю версию (1.0.9) с сайта производителя.

Источник:

или введите имя

CAPTCHA