Security Lab

Переполнение буфера в BrowseFTP

Дата публикации:07.01.2002
Всего просмотров:891
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BrowseFTP - ftp клиент для Microsoft Windows. Найденная проблема, позволяет злонамеренным Ftp серверам выполнять произвольный код на компьютере пользователя BrowseFTP.

Уязвимость происходит, когда BrowseFTP пользователь при соединении с ftp хостом получает чрезмерно длинный '220' ответ от FTP сервера. Происходит переполнение стека, с возможностью выполнить произвольный код или заставить зависнуть программу.

Уязвимость найдена в BrowseFTP Client 1.62

Ссылки: Эксплоит

http://download.desk.ne.jp/win/3/00030/1514.html