Переполнение буфера в TFTP Server MT

Дата публикации:
12.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
1605
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TFTP Server MT 1.x
Уязвимые версии: TFTP Server MT 1.1

Описание: Обнаруженная уязвимость позволяет скомпрометировать уязвимую систему.

Уязвимость связана с ошибкой при создании абсолютного пути к запрашиваемому ресурсу. В результате можно вызвать переполнение кучи, создавая слишком длинную строку (более 260 байт) в запросе.

Решение:Ограничьте доступ к TFTP серверу только из доверенной сети.

или введите имя

CAPTCHA