Программа: ArGoSoft FTP Server 1.4.2.8

Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код на уязвимой системе с
привилегиями уязвимой службы. Уязвимость
обнаружена при обработке команды ‘DELE’.
Удаленный авторизованный пользователь
может послать в качестве аргумента команды
строку длинной более 2000 символов, вызвать
переполнение буфера и выполнить
произвольный код на уязвимой системе.

Пример:

DELE \x41 x 2000



Оставить мнение