|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Quick 'n Easy FTP Server LIST Command : Buffer Overflow
19/07/2006 16H20
Référence Secunia : SA21127
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
Quick 'n Easy FTP Server 3.x
Description :
h07 a rapporté une vulnérabilité dans Quick 'n Easy FTP Server, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de limites dans l'interprétation de commandes LIST. Cela pourrait être exploité pour causer un buffer overflow en fournissant un argument très long to the.
L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.
La vulnérabilité a été rapportée en version 3.02. Les autres versions pourraient également être affectées.
Solutions :
N'authorisez que des utilisateurs de confiance à accéder au service.
Vulnérabilité découverte par :
h07
Référence :
http://www.securiteam.com/exploits/5WP0C2AJ5W.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS