Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности.


Информационный Канал Subscribe.Ru

Опасные продукты:
vxFtpSrv
Безопансность
Продукт:
vxFtpSrv v 0.9.7.
Платформа:
Протестировано на Windows Mobile Pocket PC 2003.
Необходимо:
Мобильное устройство на Windows Mobile Pocket PC 2003 с установленным и запущенным vxFtpSrv v. 0.9.7.
Уровень риска:
Высокий. Возможность использования удаленного кода.
Описание:
vxFtpSrv – многофункциональный FTP-сервер для устройств работающих на Handheld Pro, Pocket PC, Pocket PC 2002 или Windows Mobile 2003. если имя пользователя будет чрезмерно длинным, то произойдет переполнение буфера, что позволяет завершать работу сервера, или вмешиваться в неё.
Детали:
USER seth@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@J@@@I@@@H@@@G@@@F@@@E@ @D@@@C@@@B@@@XXXX
где XXXX символизирует адрес, на который ссылается при старте счетчик.
Этот баг был найден в одной из функции, которая возвращает пароль при регистрации пользователя на сервере. Если пользователь будет использовать слишком длинный вид имени пользователя, то последует переполнение буфера. Так же возможно удаленное использование кода с тем же механизмом, при этом есть возможность захвата сегмента памяти, в котором находится сервер. В основном это 18, 20, 22 или 24 сегмент.
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то можете поддержать автора, перечислив небольшое вознаграждение на R474348938531 или Z451490294903. Связаться со мной можно по ICQ 273214003.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться
Вспомнить пароль

В избранное