Security Lab

Отказ в обслуживании в Quick 'n Easy FTP Server

Дата публикации:04.08.2005
Всего просмотров:1841
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Quick 'n Easy FTP Server 3.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса.

Уязвимость существует из-за недостаточной проверки входных данных в команде USER. Удаленный пользователь может послать серверу специально сформированную команду USER длиной более 1024 символов и вызвать отказ в обслуживании приложения.

URL производителя:
http://www.pablosoftwaresolutions.com/html/quick__n_easy_ftp_server.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Quick 'n Easy FTP Server 3.0 pro / lite (buffer overflow vulnerabilities)