Программа: FutureSoft TFTP Server 2000 версия 1.0.0.1

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
потенциально важным данным и
скомпрометировать систему.

1. Переполнение стека возможно из-за
ошибки при обработке запросов на чтение и
запись. Удаленный пользователь может в
качестве имени файла указать слишком
длинную строку, вызвать переполнение стека
и выполнить произвольный код с
привилегиями пользователя SYSTEM.

2. Отсутствует фильтрация символов обхода
каталога. Удаленный пользователь может
выйти за пределы коревого каталога TFTP
сервера и получить доступ к потенциально
важным данным на целевой системе.

Эксплоит



Оставить мнение