Удаленное переполнение буфера в File List в FTP Voyager
| Дата публикации: | 13.06.2003 |
| Всего просмотров: | 1082 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в FTP Voyager
клиенте. Удаленный FTP сервер может выполнить произвольный код на клиенте.
Сообщается, что удаленный FTP сервер может возвратить File List со специально обработанной длинной строкой, чтобы эксплуатировать переполнение стека и выполнить произвольный код. Код будет выполнен с привилегиями пользователя, запустившего FTP Voyager клиента. Пример: -r-xr-xr-x 1 owner group AAAAA...(over 0x270 bytes)... Feb 1 00:00 Filename.extУязвимость обнаружена в FTP Voyager 9.1.0.3, 10.0.0.0 Для устранения уязвимости, скачайте обновленную версию программы: http://www.ftpvoyager.com/customer/record.asp?prod=fv |
| Ссылки: | File List Buffer Overflow Vulnerability |