Программа: Meteor FTP Server 1.5

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе. Переполнение буфера обнаружено
при обработке команд USER, PASS и PORT. Удаленный
пользователь может с помощью специально
сформированных команд вызвать
переполнение буфера и вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

Пример:

USER (A x 80) (Following 4 Bytes = New Return Point)
PASS 0wn3r
PORT 127,0,0,1,18,12 (Must be same as connecting IP)



Оставить мнение