Security Lab

Удаленнное переполнение буфера в Serv-U FTP сервере

Дата публикации:28.01.2004
Всего просмотров:1527
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Serv-U FTP Server 4.x
Уязвимые версии: Serv-U FTP Server до версии 4.2

Описание: Переполнение стекового буфера обнаружено в Serv-U FTP сервере. Удаленный пользователь может получить привилегии на системе.

Удаленный авторизованный пользователь с доступом на запись, может использовать команду 'site chmod' со специально обработанным именем файла, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. Код будет выполнен с привилегиями Serv-U процесса.

URL производителя: http://www.serv-u.com/

Решение:Обновите до Serv-U FTP Server 5.0

Ссылки: ServU MDTM command remote buffero verflow adv