Small ftpd Format String and Long Argument Denial of Service
|
Date de Publication: 2003-05-05
Titre: Small ftpd Format String and Long Argument DoS
K-Otik ID : 0057
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité existe dans Small ftpd, cette faille est due à une erreur dans la manipulation des commandes "USER", ce qui peut provoquer un déni de service si un utilisateur envoie une commande contenant les caractères "%s ". La faille peut aussi être exploitée en envoyant une commande contenant plus de 280 caractères de longueur.
* Versions Vulnérables *
Small ftpd version 0.99 et inférieures.
* Solution *
Utiliser Small ftpd version 1.02
* Crédits *
Faille découverte par aT4r InsaN3 (Mai 2003).
|