Программа: Orenosv HTTP/FTP Server 0.8.1
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
и локальному пользователю выполнить
произвольный код на системе.
1. Удаленный авторизованный пользователь
может послать серверу специально
сформированную FTP команду с именем файла
длинной 249 или 250 байт и вызвать отказ в
обслуживании сервиса. Уязвимость
существует в функции ftp_xlate_path() файла 'orenosv.exe'.
2. Локальный пользователь может создать
специальным образом SSI HTML файл (.shtml) и
вызвать переполнение буфера в 'cgissi.exe' в
функции parse_cmd(). Удаленный пользователь
может выполнить произвольный код с
привилегиями службы.
