Программа: vxWeb 0.9.7

Уязвимость позволяет удаленный
пользователю выполнить произвольный код на
целевой системе. Удаленный пользователь
может подключиться к FTP серверу и послать
специально сформированную команду USER, что
приведет к переполнению буфера и позволит
злоумышленнику вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

Пример:

USER seth@@@@[…]@@@D@@@C@@@B@@@XXXX



Оставить мнение