Программа: XM Easy Personal FTP Server 4.3, возможно более
ранние версии.

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибки проверки границ данных в команде USER.
Удаленный пользователь может с помощью
специально сформированного аргумента,
передаваемого команде USER, вызвать
переполнение динамической памяти и
выполнить произвольный код на целевой
системе.



Оставить мнение