Avis de sécurité ZHFR-589
| Date de publication: | 18/09/2005 | |
Auteur: Seth Fogie, Airscanner Mobile Security
Vulnérabilité: Débordement de mémoire
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque: 
Moyen
Solution: Aucun correctif
SE: Windows CE - Pocket PC - Windows Mobile
Produit: vxFtpSrv for Windows CE and Pocket PC
Versions affectées: 0.xDétails:
Seth Fogie a identifié une vulnérabilité dans vxFtpSrv, celle-ci pourrait être exploitée par des personnes malicieuses afin de causer un déni de service, ou potentiellement afin de compromettre un système vulnérable.
La vulnérabilité est due à une erreur de limitation lors du traitement de noms d'utilisateur trop longs. Cela pourrait être exploité afin de causer le crash du serveur, ou potentiellement afin d'exécuter du code arbitraire.
La vulnérabilité a été identifiée dans la version 0.9.7. D'autres versions pourraient aussi être affectées.
Solution:
Aucun correctif.
Références:
http://secunia.com/advisories/16837/
http://www.airscanner.com/security/05081102_vxftpsrv.htm Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
