Переполнение буфера обнаружено в Hyperion FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя, может выполнить произвольный код на системе. 

Переполнение буфера происходит при обработке команды USER FTP. Удаленный пользователь может послать строку, состоящую из 931 символа или больше в качестве аргумента к USER команде, чтобы аварийно завершить работу FTP сервера или выполнить произвольный код с привилегиями ftp сервера. Пример: 

telnet <server> 21 A * 931

Уязвимость обнаружена в Hyperion FTP Server 3.0.0.



Оставить мнение