Security Lab

Чрезмерно большой FTP баннер может вызвать переполнение буфера в EF Commander

Дата публикации:30.07.2003
Всего просмотров:894
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в EF Commander. Удаленный FTP сервер может аварийно завершить работу целевого пользователя или выполнить произвольный код.

Удаленный FTP сервер может послать специально сформированный FTP баннер к подключенному EF Commander клиенту, чтобы вызвать переполнение буфера. Удаленный пользователь может выполнить произвольный код.

Пример:

(EF Commander 3.54 connected...)
PADDING EBP EIP
220 [508xA][4xB][4xX] // Totalling 516+4 Bytes
(Access violation when executing 0x58585858) // 4xX
Уязвимость обнаружена в EF Commander 3.54
Ссылки: Buffer Overflow in EF Commander 3.54