Множественные уязвимости в WinFTP
| Дата публикации: | 14.10.2008 |
| Дата изменения: | 29.01.2009 |
| Всего просмотров: | 1826 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4916 CVE-2008-5666 CVE-2009-0351 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | WinFTP Server 2.x |
| Уязвимые версии: WinFTP 2.3.0, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки при обработке команды PASV. Удаленный пользователь может отправить большое количество аутентификационных запросов и аварийно завершить работу службы. 2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке mfc42.dll при обработке команды LIST. Удаленный пользователь может с помощью специально сформированной команды LIST вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.wftpserver.com/wftpserver.htm Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
29.01.2009 |
|
| Ссылки: |
WinFTP 2.3.0 (PASV mode) Remote Denial of Service Exploit WinFTP 2.3.0 (LIST) Remote Buffer Overflow Exploit (post-auth) |