Программа: Sami FTP Server 2.0.1

Уязвимость существует из-за ошибки при обработке входных данных в команде USER.
Удаленный пользователь может с помощью слишком длинного имени пользователя
вызвать переполнение стека и выполнить произвольный код на целевой системе. Для
успешной эксплуатации уязвимости требуется, чтобы пользователь нажал на вкладку
"Log", чтобы просмотреть лог файл сервера.

Эксплоит:


http://www.critical.lt/research/sami_ftp_poc.txt

 



Оставить мнение