Переполнение буфера в ArGoSoft FTP Server

Дата публикации:11.03.2005
Дата изменения:06.04.2009
Всего просмотров:957
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ArGoSoft FTP Server 1.4.x
Уязвимые версии: ArGoSoft FTP Server 1.4.3.5 и более ранние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе с привилегиями уязвимой службы.

Уязвимость обнаружена при обработке команды ‘DELE’. Удаленный авторизованный пользователь может послать в качестве аргумента команды строку длинной более 2000 символов, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Пример:

DELE \x41 x 2000

URL производителя: http://www.argosoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ArGoSoft FTP Server 1.4.2.8 Buffer Overflow
ArGoSoft FTP Server <= 1.4.3.5 Remote Buffer Overflow PoC