Security Lab

Переполнение буфера в MatuFtpServer

Дата публикации:23.05.2002
Всего просмотров:806
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

MatuFtpServer - FTP сервер для Windows95/98. Уязвимость защиты в программе позволяет нападающим переполнять внутренний буфер, с возможностью выполнения произвольного кода.

Пример:
PASS AAAAAAAAAAAAA....AAAAAAAAAAAAAAAAAA<CR><LF>

При это не надо посылать команду "USER". Т.е. для успешной эксплуатации уязвимости не требуется знание имени учетной записи пользователя.

Уязвимость обнаружена в MatuFtpServer version 1.1.3.0(1.13)

Ссылки: Эксплоит (перегружает уязвимый хост):
MatuFtpServer Remote Buffer Overflow and DoS