Программа: ProFTPD до версии 1.2.9rc3
Две уязвимости обнаружено в ProFTPD. Удаленный
авторизованный пользователь может
выполнить произвольный код с root
привилегиями на целевой системе. Два
“off-by-one” переполнения буфера обнаружено в
ProFTPD. Одно из переполнений связанно с
уязвимостью в ASCII mode upload, которая была
устранена в сентябре прошлого года в ProFTPD
1.2.9rc2p. Вторая уязвимость обнаружена в
функции _xlate_ascii_write. Удаленный пользователь
может представить специально обработанную
RETR команду, чтобы вызвать переполнение
буфера и выполнить произвольный код на
уязвимой системе с root привилегиями.
