Удаленнное переполнение буфера в Serv-U FTP сервере
| Дата публикации: | 28.01.2004 |
| Всего просмотров: | 1513 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Serv-U FTP Server 4.x |
| Уязвимые версии: Serv-U FTP Server до версии 4.2
Описание: Переполнение стекового буфера обнаружено в Serv-U FTP сервере. Удаленный пользователь может получить привилегии на системе. Удаленный авторизованный пользователь с доступом на запись, может использовать команду 'site chmod' со специально обработанным именем файла, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. Код будет выполнен с привилегиями Serv-U процесса. URL производителя: http://www.serv-u.com/ Решение:Обновите до Serv-U FTP Server 5.0 |
|
| Ссылки: | ServU MDTM command remote buffero verflow adv |