Переполнение буфера в 32bit FTP Client
| Дата публикации: | 20.05.2009 |
| Всего просмотров: | 1856 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-1611 CVE-2009-1675 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | 32bit FTP Client |
| Уязвимые версии: 32bit FTP Client 09.04.24, возможно другие версии.
Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке ответов от FTP сервера в баннере сервера и в командах CWD и PASV. Злоумышленник, контролирующий FTP сервер, может вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.electrasoft.com/32ftp.htm Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
32bit FTP (09.04.24) Banner Remote Buffer Overflow PoC 32bit FTP (09.04.24) (Banner) Remote Buffer Overflow Exploit 32bit FTP (09.04.24) (CWD response) Remote Buffer Overflow Exploit 32bit FTP (09.04.24) (CWD Response) Universal Seh Overwrite Exploit 32bit FTP (PASV) Reply Client Remote Overflow Exploit (meta) |