Программа: mtftpd 0.0.3 и боле ранние версии

Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код на уязвимой системе.
Уязвимость существует из-за недостаточной
фильтрации входных данных в функции log_do()
файла log.c. Удаленный авторизованный
пользователь может с помощью специально
сформированной команды CWD, содержащей
символы форматной строки, выполнить
произвольный код на целевой системе с
привилегиями уязвимого процесса.
Уязвимость может быть эксплуатирована,
если FTP сервер был скомпилирован с опцией
MT_DEBUG.



Оставить мнение