Программа: FileCOPA 1.01 от 2006-07-18

Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код на целевой системе.
Целочисленное переполнение буфера
существует в FTP службе (filecpnt.exe) при
обработке аргументов в командах "CWD",
"DELE", "MDTM" и "MKD". Удаленный
пользователь может с помощью специально
сформированного аргумента, длиной более 260
байт, вызвать переполнение стека и
выполнить произвольный код на целевой
системе.



Оставить мнение