Программа: hpaftpd 1.01

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за небезопасного использования функции sprintf().
Атакующий может передать специально сформированные данные с помощью использования команд USER, PASS (в комбинации с командой USER), CWD, MKD, RMD, DELE, RNFR, RNTO (в комбинации с командой RNFR), что приведет к переполнению буфера «obuf» и выполнению произвольного кода.



Оставить мнение