Security Lab

Переполнение буфера в BlackMoon FTP

Дата публикации:19.01.2002
Всего просмотров:1018
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BlackMoon FTP - быстрый и эффективный FTP сервер для Windows 2000.

Нападающий, снабжающий длинную последовательность символов (более 4096 байт) как аргумент любой из воздействуемых команд (USER, PASS или CWD), может переполнить буфер. Уязвимость позволяет переписать переменные стека, включая адрес возврата, что позволяет выполнение произвольного кода на уязвимом сервере.

язвимость найдена в BlackMoon FTP Server 1.0-1.5

Ссылки: Источник

http://members.rogers.com/blackmoon2k/bmftp152.zip
http://members.rogers.com/blackmoon2k/