Уязвимость форматной строки при обработке сообщений в OpenFTPD

Дата публикации:01.08.2004
Всего просмотров:896
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenFTPD 0.x
Уязвимые версии: OpenFTPD 0.30.2 и более ранние версии

Описание: Уязвимость в OpenFTPD позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.

Удаленный авторизованный пользователь может послать специально сформированное сообщение к другому FTP пользователю, чтобы вызвать уязвимость форматной строки и выполнить произвольный код на FTP сервере:

 site msg send andi "AAAA%08x|%08x|%08x|%08x|%08x|%08x|%08x|%08x|%08x|%08x]"

URL производителя:http://www.openftpd.org:9673/openftpd/

Решение:Установите обновленную версию программы: http://www.openftpd.org:9673/openftpd/download_page.html

Ссылки: [VSA0402] OpenFTPD format string vulnerability