Переполнение буфера в команде ls в cmdftp
| Дата публикации: | 10.09.2003 |
| Всего просмотров: | 986 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: cmdftp 0.x Описание: Переполнение динамической памяти обнаружено в cmdftp. Злонамеренный пользователь может выполнить произвольный код на уязвимой системе. Уязвимость обнаружена в функции store_line() при обработке списка файлов. Злонамеренный сервер может возвратить чрезмерно длинную, специально обработанную строку, когда пользователь запрашивает список файлов (используя команду "ls"). Пример/Эксплоит: Нет URL производителя:http://cmdftp.sourceforge.net/ Решение: Установите обновленную версию программы: http://prdownloads.sourceforge.net/cmdftp/cmdftp-0.641.tar.gz?download |