Переполнение буфера в War FTP Daemon
| Дата публикации: | 16.03.2007 |
| Дата изменения: | 02.11.2007 |
| Всего просмотров: | 1584 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-1567 WarFTP 1.65 (USER) Remote Buffer Overflow SEH Overflow Exploit WarFTP 1.65 (USER) Remote Buffer Overlow Exploit (multiple targets) |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | War FTP Daemon 1.6x |
| Уязвимые версии: War FTP Daemon 1.65, возможно более ранние версии.
Описание: Уязвимость существует из-за неизвестной ошибки до начала процесса аутентификации. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: support.jgaa.com/index.php?cmd=Download&ProductID=1 Решение: Способов устранения уязвимости не существует в настоящее время. Производитель рекомендует использовать версию 1.80. |
|
| Ссылки: | WarFTP 1.65 (USER) Remote Buffer Overflow Exploit (win2k SP4) |