Информационная безопасность
[RU] switch to English


Переполнение буфера в сервере TFTP TFTPDWIN (buffer overflow)
Опубликовано:21 сентября 2006 г.
Источник:
SecurityVulns ID:6641
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при длинном имени запрашиваемого ресурса.
Затронутые продукты:TFTPDWIN : TFTPdWin 0.4
CVE:CVE-2007-1404 (tftpd.exe in ProSysInfo TFTP Server TFTPDWIN 0.4.2 allows remote attackers to cause a denial of service via a long UDP packet that is not properly handled in a recv_from call. NOTE: this issue might be related to CVE-2006-4948.)
 CVE-2006-4948 (Stack-based buffer overflow in tftpd.exe in ProSysInfo TFTP Server TFTPDWIN 0.4.2 and earlier allows remote attackers to execute arbitrary code or cause a denial of service via a long file name. NOTE: the provenance of this information is unknown; the details are obtained from third party information.)
Оригинальный текстdocumentSECUNIA, [SA21854] TFTP Server TFTPDWIN Buffer Overflow Vulnerability (21.09.2006)
Файлы:TFTPDWIN Server UDP DOS 0.4.2 POC

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород