Программа: Mozilla FireFox 2.0 .1

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в FTP клиенте проверке входных данных при обработке PASV команды. Атакующий может обманным образом заставить уязвимое приложение установить соединение с произвольными TCP портами, что приведет к раскрытию информации о запущенных сервисах на затронутой системе.

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/ftp-pasv-poc-v1.0.zip



Оставить мнение