Компрометация системы в Core FTP LE

Дата публикации:	24.06.2014
Всего просмотров:	668
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Core FTP LE 2.x
	Уязвимые версии: Core FTP LE 2.2 build 1798, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в coreftp.exe при обработке откликов на, например, команды PASV. Удаленный пользователь может с помощью специально сформированного отклика на команду вызвать переполнение буфера памяти. Для успешной эксплуатации уязвимости пользователь может позволить выполнить произвольный код на целевой системе, но требует обманным способом заставить пользователя подключиться к серверу злоумышленников. URL производителя: http://www.coreftp.com/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://www.exploit-db.com/exploits/33713/

Компрометация системы в Core FTP LE

Подпишитесь на email рассылку