Security Lab

Отказ в обслуживании в tnftpd

Дата публикации:04.01.2010
Всего просмотров:1026
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: tnftpd
Уязвимые версии: tnftpd версии до 20091122

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Целочисленное переполнение обнаружено в функции fts_build(). Удаленный пользователь может с помощью специально сформированного дерева директорий аварийно завершить работу приложения.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/369887.php

URL производителя: freshmeat.net/projects/tnftpd

Решение: Установите последнюю версию 20091122 с сайта производителя.