Mehrere Buffer Overflows in FTP-Server WS_FTP
Die aktuelle Version 5.03 des FTP-Servers für Windows WS_FTP enthält mehrere Buffer Overflows. Einer davon lässt sich zum Einschleusen und Ausführen von Code ausnutzen.
Die aktuelle Version 5.03 des FTP-Servers für Windows WS_FTP lässt sich durch fehlerhafte Kommandos zum Stillstand bringen. Ursache sind Buffer Overflows bei der Verarbeitung der Befehle SITE, XMKD und RNFR mit zu langen Parametern. Mit einem Pufferüberlauf beim Ausführen des MKD-Kommandos kann ein Angreifer sogar eigenen Code auf ein System schleusen und ausführen. Ein Proof-of-Concept-Exploit ist bereits verfügbar. Der Angreifer muss zur Übergabe der Kommandos allerdings am System angemeldet sein. Der Hersteller ist über die Fehler informiert, ein Patch ist noch nicht verfügbar.
Siehe dazu auch: (dab)
