Security Lab

Нарушение таблицы состояния в NetBSD FTP

Дата публикации:25.11.2002
Всего просмотров:842
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ftpd сервер в NetBSD не в состоянии правильно обработать STAT команду, когда имя файла содержит "\n[0-9]" символы. Уязвимость может использоваться злонамеренной стороной, чтобы разрушить таблицы состояния в устройствах межсетевой защиты между FTP клиентом и NetBSD FTP сервером.

Уязвимость обнаружена в NetBSD 1.5-1.6