Программа:
ProFTPD 1.2.x
ProFTPD 1.3.x

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в функции "pr_ctrls_recv_request()" в src/ctrls.c. Атакующий может передать специально составленное управляющее сообщение, что приведет к переполнению буфера и выполнению произвольного кода с повышенными привилегиями.



Оставить мнение