 |
26.01.2009 12:50 |
| |
Переполнение буфера в FTPShell Server |
 |
26 января, 2009
Программа: FTPShell Server 4.3, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке некоторых ключей реестра Windows. Злоумышленник может обманом заставить пользователя установить специально сформированный .key файл, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.ftpshell.com/index.htm
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: FTPShell Server 4.3 (licence key) Remote Buffer Overflow PoC
|
|
|
Навигация по порталу: 
