Отказ в обслуживании в httpdx

Дата публикации:
18.03.2010
Дата изменения:
18.03.2010
Всего просмотров:
1154
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:U/RC:C) = Base:7.8/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Функциональный эксплоит
Уязвимые продукты:
httpdx 1.x
Уязвимые версии: httpdx 1.53b, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Целочисленное переполнение обнаружено при обработке FTP команд "USER" и "PASS", содержащих в качестве параметра только нулевой байт (0x00). Удаленный пользователь может с помощью специально сформированной FTP команды аварийно завершить работу приложения.

URL производителя: httpdx.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: httpdx v1.5.3b Remote Pre-Auth Denial of Service Exploit

или введите имя

CAPTCHA