Security Lab

Переполнение буфера в FTP командах в BlackJumboDog FTP Server

Дата публикации:01.08.2004
Всего просмотров:1155
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BlackJumboDog 3.6.1

Описание: Переполнение буфера обнаружено в BlackJumboDog FTP Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать специально сформированные USER, PASS, RETR, CWD, XMKD и XRMD команды с параметром длиннее 256 байт, чтобы вызвать переполнение буфера. Другие команды также уязвимы.

URL производителя:http://homepage2.nifty.com/spw/

Решение:Установите обновленную версию сервера (3.6.2): http://homepage2.nifty.com/spw/software/bjd/

Ссылки: MyServer_0.6.2