Отказ в обслуживании в TurboFTP Server

Дата публикации:
18.01.2010
Дата изменения:
18.01.2010
Всего просмотров:
781
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TurboFTP Server 1.x
Уязвимые версии: TurboFTP Server версии до 1.00 Build 720

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке слишком длинных параметров, передаваемых FTP командам. Удаленный пользователь может с помощью слишком длинной команды "DELE" вызвать переполнение буфера и аварийно завершить работу приложения.

URL производителя: www.tbsoftinc.com/tbserver/turboftp-server-overview.htm

Решение: Установите последнюю версию 1.00 Build 720 с сайта производителя.

Ссылки: http://www.turboftp.com/tbserver/turboftp-server-releasenotes.htm
http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-004-turboftp-server-1-00-712-dos/

или введите имя

CAPTCHA