Переполнение буфера обнаружено в компоненте FTPServer/X от Mabry Software. Удаленный пользователь может аварийно завершить работу FTP сервера или выполнить произвольный код.
Этот компонент FTP сервера используется в различных FTP серверах, включая Mollensoft FTP Server и Hyperion FTP Server.
Переполнение обнаружено в функциональном запросе wsprintf(). Пример: 

telnet [victim] 21
USER AAAA…[995-1017]…AAAA

Этот запрос вызовет аварийный отказ, когда сервер попытается возвратить сообщение:

«331 Password required for %s» error message. The total length of the response will overflow a 1024 byte buffer». 

Уязвимость обнаружена в Mabry’s FTPServer/X 1.00.045, 1.00.046.



Оставить мнение