Программа: ProFTPD версии до 1.3.0rc2

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

1. Уязвимость форматной строки обнаружена
при отображении сообщения об отключении,
содержащее имя текущей директории.
Злоумышленник может создать специально
сформированное имя каталога и вызвать
отказ в обслуживании или выполнить
произвольный код на целевой системе. Для
удачной эксплуатации имя директории должно
содержать переменные: "%C", "%R" или
"%U".

2. Уязвимость форматной строки обнаружена
в модуле mod_sql при получении информации из
базы данных. Злоумышленник может создать
специально сформированные insert запросы к БД
и вызвать отказ в обслуживании или
выполнить произвольный код на целевой
системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии