Программа: WFTPD Pro 3.21 Release 1 

Несколько уязвимостей отказа в обслуживании обнаружено в WFTPD. Удаленный авторизованный пользователь может заставить аварийно завершить работу сервера.
Удаленный авторизованный пользователь может послать буфер, длиннее 512 байт, который содержит символы без 0Ah байта, чтобы заставить FTP сервер выделить дополнительную память и аварийно завершить работу сервера. 

Удаленный авторизованный пользователь с установленной опцией XeroxDocutech
в 1 («Servers\ \ Users\ \ XeroxDocutech» :DWORD :1) может использовать специально сформированные MKD или XMKD FTP команды, чтобы вызвать переполнение стекового буфера.



Оставить мнение