Уязвимость форматной строки в TFTPD32

Дата публикации:
23.01.2006
Дата изменения:
23.01.2006
Всего просмотров:
1443
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tftpd32 2.x
Уязвимые версии: TFTPD32 2.81, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость форматной строки обнаружена при обработке имени полученного файла для создания сообщения об ошибке. Удаленный пользователь может с помощью специально сформированного пакета, содержащего специально сформированное имя файла, аварийно завершить работу приложения. Пример:

"%.1000X"

URL производителя: tftpd32.jounin.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Critical security advisory #006 tftpd32 Format string

или введите имя

CAPTCHA