Отказ в обслуживании в XM Easy Personal FTP Server
| Дата публикации: | 26.10.2009 |
| Дата изменения: | 29.11.2009 |
| Всего просмотров: | 1233 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | XM Easy Personal FTP Server 5.x |
| Уязвимые версии: XM Easy Personal FTP Server 5.8.0, возможно другие версии.
Описание: 1. Уязвимость существует из-за ошибки при обработке FTP запросов на просмотр содержимого директорий. Удаленный пользователь может с помощью слишком длинных LIST и NLST запросов аварийно завершить работу FTP сервера. 2. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может отправить серверу команды LIST до команд PASV или PORT и аварийно завершить работу приложения. 3. Уязвимость существует из-за ошибки при удалении файла, когда файл используется в другой операции. Удаленный пользователь может вызвать отказ в обслуживании приложения. 4. Уязвимость существует из-за ошибки при выводе содержимого каталогов с большим количеством подкаталогов. Удаленный пользователь может вызвать аварийное завершение работы системы, создав большое количество каталогов. Успешная эксплуатация может требовать доступ к созданию файлов или каталогов. URL производителя: www.dxm2008.com Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
19.11.2009 |
|
| Ссылки: |
XM Easy Personal FTP Server 5.8 Remote Denial Of Service Exploit XM Easy Personal FTP Server 5.8.0 Denial of Service PoC XM Easy Personal FTP Server 5.8 Remote Denial Of Service Exploit |