Security Lab

Переполнение буфера в NcFTPd

Дата публикации:30.12.2002
Всего просмотров:1374
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: NcFTPd – высокопроизводительный FTP сервер для UNIX систем.

Уязвимость обнаружена в функции STAT, когда они используется совместно с file globbing. Переполнение может быть вызвано злонамеренным запросом STAT о каталоге с именем файла чрезмерной длины. Проблема происходит из-за расширения имени файла, которое происходит из-за специальных символов, используемых в течение запроса.

Уязвимость обнаружена в NcFTPD 2.7.1