 |
22.07.2009 12:02 |
| |
Множественные уязвимости в Mozilla Firefox |
 |
22 июля, 2009
Программа: stftp 1.1.0, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в функции p_header() в файле misc.c. Удаленный пользователь может с помощью слишком длинного PWD ответа, отправленного вредоносным FTP сервером, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: sourceforge.net/projects/stftp/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: stftp p_header() Buffer Overflow PoC
|
|
|
Навигация по порталу: 
