Программа: hpaftpd 1.01

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за небезопасного использования функции sprintf().
Атакующий может передать специально сформированные данные с помощью использования команд USER, PASS (в комбинации с командой USER), CWD, MKD, RMD, DELE, RNFR, RNTO (в комбинации с командой RNFR), что приведет к переполнению буфера «obuf» и выполнению произвольного кода.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии