Дата публикации: | 14.10.2008 |
Дата изменения: | 29.01.2009 |
Всего просмотров: | 1780 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4916 CVE-2008-5666 CVE-2009-0351 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | WinFTP Server 2.x |
Уязвимые версии: WinFTP 2.3.0, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки при обработке команды PASV. Удаленный пользователь может отправить большое количество аутентификационных запросов и аварийно завершить работу службы. 2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке mfc42.dll при обработке команды LIST. Удаленный пользователь может с помощью специально сформированной команды LIST вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.wftpserver.com/wftpserver.htm Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
29.01.2009 |
|
Ссылки: |
WinFTP 2.3.0 (PASV mode) Remote Denial of Service Exploit WinFTP 2.3.0 (LIST) Remote Buffer Overflow Exploit (post-auth) |