Security Lab

Переполнение буфера в WS_FTP Pro клиенте

Дата публикации:17.03.2004
Всего просмотров:1021
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WS_FTP Pro 7.x
WS_FTP Pro 8.x
Уязвимые версии: WS_FTP Pro 8.02

Описание: Переполнение буфера обнаружено в WS_FTP Pro клиенте. Удаленный сервер может выполнить произвольный код на подключенном клиенте.

Удаленный FTP сервер может послать специально сформированные ASCII mode directory данные к подключенному клиенту, чтобы вызвать переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода.

URL производителя: http://www.ipswitch.com/products/WS_FTP/index.html

Решение:Установите обновленную версию программы: http://www.ipswitch.com/products/WS_FTP/index.html

Ссылки: ws_ftp overflow