Security Lab

Переполнение буфера в FtpXQ

Дата публикации:30.05.2002
Всего просмотров:831
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: FtpXQ уязвим к удаленному переполнению буфера. Создание чрезмерно длинного имени каталога приведет к аварийному завершению работы сервера. Уязвимость также может использоваться для удаленного выполнения произвольного кода.

Уязвимость обнаружена в Datawizard FtpXQ 2.5

Пример: MKD AAAAAAAAAAAAA.....AAAA(болнн 253 символов)