Переполнение буфера обнаружено в компоненте FTPServer/X от Mabry Software. Удаленный пользователь может аварийно завершить работу FTP сервера или выполнить произвольный код.
Этот компонент FTP сервера используется в различных FTP серверах, включая Mollensoft FTP Server и Hyperion FTP Server.
Переполнение обнаружено в функциональном запросе wsprintf(). Пример:
telnet [victim] 21
USER AAAA...[995-1017]...AAAA
Этот запрос вызовет аварийный отказ, когда сервер попытается возвратить сообщение:
"331 Password required for %s" error message. The total length of the response will overflow a 1024 byte buffer".
Уязвимость обнаружена в Mabry's FTPServer/X 1.00.045, 1.00.046.
