Переполнение буфера и обход каталога в FutureSoft TFTP Server 2000

Дата публикации:03.06.2005
Всего просмотров:1015
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-1812
CVE-2005-1813
CVE-2007-1645
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TFTP Server 2000 1.x
Уязвимые версии: FutureSoft TFTP Server 2000 версия 1.0.0.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и скомпрометировать систему.

1. Переполнение стека возможно из-за ошибки при обработке запросов на чтение и запись. Удаленный пользователь может в качестве имени файла указать слишком длинную строку, вызвать переполнение стека и выполнить произвольный код с привилегиями пользователя SYSTEM.

2. Отсутствует фильтрация символов обхода каталога. Удаленный пользователь может выйти за пределы коревого каталога TFTP сервера и получить доступ к потенциально важным данным на целевой системе.

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: FutureSoft TFTP Server 2000 Buffer Overflow and Directory Traversal Vulnerabilities