Matu FTP — FTP клиент для Win32. Переполнение буфера в программе происходит при передачи чрезмерно длинной строки в начале FTP сессии: 

220 AAAAAAAAAAAAAAAAA…..AAAAAAAAAAAAAAA 

Уязвимость позволяет злонамеренному FTP серверу выполнять произвольный код на клиентской машине.

Уязвимость найдена в Matu FTP 1.74.

Эксплоит



Оставить мнение