Переполнение буфера в FTP баннере в FTP Desktop
| Дата публикации: | 10.09.2003 |
| Всего просмотров: | 1074 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: FTP Desktop 3.x Описание: Переполнение буфера обнаружено в FTP Desktop. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Переполнение связанно с ошибкой проверки границ в ответах, возвращенных сервером. Злонамеренный сервер может возвратить чрезмерно длинный, специально обработанный ответ, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Переполнение обнаружено при обработке FTP баннера и других параметров, возвращенных сервером. Пример/Эксплоит: 1. FTP Banner:
-----------
(FTP Desktop connected...)
PADDING EBP EIP
220 [229xA][4xB][4xX]
(Access violation when executing 0x58585858) // 4xX
2. Username:
---------
(FTP Desktop Sends 'USER username')
PADDING EBP EIP
331 [229xA][4xB][4xX]
(Access violation when executing 0x58585858) // 4xX
3. Password:
---------
(FTP Desktop Sends 'PASS password')
PADDING EBP EIP
331 [229xA][4xB][4xX]
(Access violation when executing 0x58585858) // 4xX
URL производителя: http://www.ftpdesktop.net/ Решение: Подключайтесь только к доверенным FTP серверам. |
|
| Ссылки: | Multiple Heap Overflows in FTP Desktop |