Vulnerability Bulletins |
Vulnerabilidad de desbordamiento de búfer en SlimFTPd |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ejecucion remota de codigo |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | SlimFTPd version 3.15 |
Description |
|
|
Exte una vulnerabilidad en SlimFTPd, que podría ser explotada para ejecutar código remoto. La vulnerabilidad se debe a un error en el procesado de los argumentos de algunos comandos FTP. La vulnerabilidad se puede explotar para generar un desbordamiento de búfer, por ejemplo, incluyendo un argumento largo al comando FTP "CWD". |
|
Solution |
|
|
Actualización de Software Versión 3.16 http://www.whitsoftdev.com/files/slimftpd.zip |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SlimFTPd SECURITY ALERT http://www.whitsoftdev.com/slimftpd/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-11-12 |