Security Lab

Уязвимость форматной строки в TFTPD32

Дата публикации:23.01.2006
Всего просмотров:1732
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Tftpd32 2.x
Уязвимые версии: TFTPD32 2.81, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость форматной строки обнаружена при обработке имени полученного файла для создания сообщения об ошибке. Удаленный пользователь может с помощью специально сформированного пакета, содержащего специально сформированное имя файла, аварийно завершить работу приложения. Пример:

"%.1000X"

URL производителя: tftpd32.jounin.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Critical security advisory #006 tftpd32 Format string