spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Labtam ProFTP 'Welcome Message' Arabellek Taşma Açıklığı Yazdır E-posta
Labtam ProFTP'de zararlı bir FTP sunucusundan özel olarak tasarlanmış bir mesajın gönderilmesiyle sömürülebilen arabellek taşma açıklığı tespit edilmiştir.
Kaynak: SANS@RISK
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 25.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: LabTam ProFTP 2.9
 
CVE: -
BID: 36128
Referanslar: Proof-of-Concept http://milw0rm.com/exploits/9508
Ürün Ana Sayfası http://www.labtam-inc.com/index.php?act=products&pid=1
SecurityFocus BID http://www.securityfocus.com/bid/36128
Yazar(lar): -
 
Açıklama: Laptam ProFTP , File Transfer Protocol (FTP) ve Trivial File Transfer Protocol (TFTP) istemci uygulamalarından oluşan bir yazılımdır. Labtam ProFTP'de zararlı bir FTP sunucusundan özel olarak tasarlanmış bir mesajın gönderilmesiyle kullanılabilen arabellek taşma açıklığı tespit edilmiştir. İlgili açıklık sunucu tarafından gönderilen uzun bir karşılama mesajının işlenmesinde sınır kontrol hatası sonucu ortaya çıkmaktadır. Açıklığın başarılı olarak kullanımı saldırganın gelişigüzel kod çalıştırmasına veya servis dışı bırakma durumuna neden olabilir. Açıklığın kullanılması için kullanıcının zararlı FTP sunucusuna bağlanması gerekir.
Etki: İstenmeyen kod çalıştırma, servis dışı bırakma
Çözüm: Açıklık üretici firma tarafından doğrulanmıştır. Açıklığı kapatan güncelleme yayınlanmamıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB