Выполнение произвольного кода в vxFtpSrv
| Дата публикации: | 19.09.2005 |
| Дата изменения: | 20.09.2005 |
| Всего просмотров: | 1612 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | vxFtpSrv for Windows CE and Pocket PC 0.x |
| Уязвимые версии: vxWeb 0.9.7
Описание: Удаленный пользователь может подключиться к FTP серверу и послать специально сформированную команду USER, что приведет к переполнению буфера и позволит злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример: USER seth@@@@[...]@@@D@@@C@@@B@@@XXXX URL производителей: www.cam.com/vxftpsrv.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Airscanner Mobile Security Advisory #05081102: vxFtpSrv 0.9.7 Remote |