Переполнение буфера в ProZilla
- Дата публикации:
- 05.10.2005
- Всего просмотров:
- 1825
- Опасность:
- Высокая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: ProZilla 1.3.7.4
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке результатов поиска в функции get_string_ahref() файла ftpsearch.c. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с помощью злонамеренного сервера, который вернет на запрос специально сформированную строку в атрибуте HREF тега <A>. Удачная эксплуатация требует, чтобы ProZilla был запущен с атрибутом -ftpsearch и атакующий мог отравить DNS кеш.
URL производителя: prozilla.genesys.ro
Решение: Установите исправление с сайта производителя.
Ссылки:
prozilla security bug report