Security Lab

Удаленное выполнение произвольного кода в GtkFtpd Ftp сервере

Дата публикации:29.08.2003
Всего просмотров:913
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в GtkFtpd Ftp сервере. Удаленный атакующий может выполнить произвольный код на уязвимом сервере.

Удаленный атакующий может представить чрезмерно большой параметр для команды LIST, чтобы выполнить произвольный код на системе с привилегиями GtkFtpd демона (root в большинстве системах). Эксплоит прилагается.

Уязвимость обнаружена в gtkftp 1.0.2-1.0.4

Ссылки: Эксплоит