Security Lab

Удаленное переполнение буфера в Whisper FTP Surfer

Дата публикации:21.07.2004
Всего просмотров:1112
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Whisper FTP Surfer 1.0.7

Описание: Уязвимость в Whisper FTP Surfer позволяет удаленному FTP серверу выполнить произвольный код на подключенном клиенте.

Когда клиент пытается открыть файл с длинным именем файла из FTP сервера и затем закрыть его, переполнение буфера может произойти, когда клиент удаляет временный файл с чрезмерно длинным именем. Уязвимость трудна для эксплуатации.

URL производителя:http://www.whispertech.com/surfer/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Buffer overflow in Whisper FTP Surfer 1.0.7