Security Lab

Обход ограничений в tnftp

Дата публикации:29.12.2004
Всего просмотров:1121
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: tnftp
Уязвимые версии: tnftp 20030825

Описание:
Обнаружена уязвимость в tnftp. Злонамеренный сервер может записать произвольные файлы на уязвимую систему.

Уязвимость существует в функции mget() файла 'cmds.c' из-за некорректной обработки имен файлов . Злонамеренный сервер может сохранить произвольные файлы на системе целевого пользователя.

URL производителя: freshmeat.net/projects/tnftp/

Решение: Решение не существует на данный момент.

Ссылки: tnftp Input Validation Hole in mget() Lets Remote Servers Write Arbitrary Files on the Client