Переполнение буфера в Hyperion FTP Server
| Дата публикации: | 25.12.2002 |
| Всего просмотров: | 992 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Hyperion FTP Server 2.x |
| Описание: | Hyperion FTP Server (http://www.mollensoft.com/ ) - FTP server для Windows систем.
Уязвимость, обнаруженная в Hyperion Ftp Server (version 2.8.11) позволяет удаленному пользователю выполнять произвольный код. Переполнение происходит при передаче длинного параметра (более 300 байт) к команде Dir:
ftpservx.dll who does not support dir+(buffer=300 byte) Access violation - code c0000005 (first chance) eax=0012bcbc ebx=0012c574 ecx=42424242 edx=7846f5b5 esi=0012bce4 edi=00147ffd eip=42424242 esp=0012bc24 ebp=0012bc44 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 42424242 ?? ???уязвимость обнаружена в Hyperion FTP Server 2.8.11 |
| Ссылки: | Hyperion FTP Server buffer overflow |