Выполнение произвольного кода в Mmftpd
| Дата публикации: | 14.06.2002 |
| Всего просмотров: | 1102 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Mmftpd – бесплатный FTP сервер для Linux систем.
Уязвимость форматной строки обнаружена в функции 'mmsyslog()' в Mmftpd. Она вызывает функцию 'syslog(3)' с форматной строкой, которая может быть определена удаленным пользователем. Для успешной эксплуатации не требуется подтверждать подлинность. Уязвимость позволяет удаленному пользователю получить локальные привилегии. Уязвимость обнаружена в Matthew Mondor mmftpd .7 Пример: test:~$ telnet test.lab.intexxia.com 21 Trying x.x.x.x... Connected to test.lab.intexxia.com. Escape character is '^]'. 220 ftp.somehost.net FTP server (mmftpd (0.0.7/mmondor)) ready USER %p%p 331 Password required for this user PASS foo 530 Invalid login |
| Ссылки: | [CERT-intexxia] mmftpd FTP Daemon Format String Vulnerability |