Inhalte überspringen »
Security aktuell
Dienstag, 20. April 2010 - aktualisierte Meldung
Pufferüberlauf beim Verarbeiten überlanger Parameter für bestimmte FTP-Befehle erlaubt Ausführung beliebigen Codes
Systeme:
Windows
Programm:
UplusFtp Server
Programmversion:
< 1.7.0.12 vom 5.2.2010
Programmlink:
Lösung:
Die Schwachstelle wurde am 5.2.1010 ohne Änderung der Versionsnummer in Version 1.7.0.12 behoben.
Die Schwachstelle wurde am 5.2.1010 ohne Änderung der Versionsnummer in Version 1.7.0.12 behoben.
Quellen:
- Exploit-DB: UplusFtp Server v1.7.0.12 Remote Buffer Overflow
- Secunia: [SA38470] UplusFtp Server FTP Command Buffer Overflow Vulnerability
- Nachtrag 16.2.: Exploit-DB: Easy~Ftp Server v1.7.0.2 Post-Authentication BoF
- Nachtrag 16.2.: Exploit-DB: Easy~Ftp Server v1.7.0.2 Post-Authentication BoF (PoC)
- Nachtrag 16.2.: Exploit-DB: Easy~Ftp Server v1.7.0.2 Post-Authentication BoF (SEH) (PoC)
- Nachtrag 19.2.: Exploit-DB: Easy~Ftp Server v1.7.0.2 (HTTP) Remote BOF Exploit
- Nachtrag 23.2.: Exploit-DB: Easy FTP Server v1.7.0.2 CWD Remote BoF
- Nachtrag 24.2.: Bugtraq: Easy FTP Server 1.7.0.2 Remote BoF
- Nachtrag 2.3.: Bugtraq: Re: Easy FTP Server 1.7.0.2 Remote BoF
- Nachtrag 2.3.: Increasing Payload Size w/ Return Address Overwrite
- Nachtrag 10.3.: Exploit-DB: Easy FTP Server v1.7.0.2 CWD Remote BoF - MSF Module
- Nachtrag 6.4.: Exploit-DB: Easy Ftp Server v1.7.0.2 MKD Remote Post-Authentication BoF Exploit
- Nachtrag 21.4.: Exploit-DB: EasyFTP Server <= 1.7.0.2 CWD Buffer Overflow (Metasploit)
Status:
Patch OK Erklärung
