Переполнение буфера в Freeftpd

Дата публикации:21.11.2005
Дата изменения:17.10.2006
Всего просмотров:2339
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-3683
CVE-2005-3684
CVE-2005-3812
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeFTPd 1.x
Уязвимые версии: Freeftpd 1.0.8

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке входных данных в команде USER. Удаленный пользователь может послать серверу слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе. Удачная эксплуатация уязвимости возможна при включенном логировании.

Пример/Эксплоит:

URL производителя: freeftpd.com

Решение: Установите последнюю версию (1.0.9) с сайта производителя.

Источник: