Small ftpd Format String and Long Argument Denial of Service

 Date de Publication: 2003-05-05
 Titre:
Small ftpd Format String and Long Argument DoS
 K-Otik ID : 0057
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité existe dans
Small ftpd, cette faille est due à une erreur dans la manipulation des commandes "USER", ce qui peut provoquer un déni de service si un utilisateur envoie une commande contenant les caractères "%s ". La faille peut aussi être exploitée en envoyant une commande contenant plus de 280 caractères de longueur.


  * Versions Vulnérables *

Small ftpd version 0.99 et inférieures.


  * Solution *
 
Utiliser
Small ftpd version 1.02


  * Crédits *
 
Faille découverte par
aT4r InsaN3 (Mai 2003).