int(90)

Vulnerability Bulletins


Ejecución de código en TFTPD32

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Microsoft
Affected software TFTPD32 <= 2.21

Description

Se ha descubierto una vulnerabilidad en TFTPD32, un servidor gratuito para Windows del protocolo TFTPv2.

Es posible provocar un desbordamiento de búfer en el servidor, ejecutando código arbitrario. Se tiene constancia de al menos un exploit para esta vulnerabilidad.

Solution



Actualización de software
Instale la versión 2.51 o superior
http://tftpd32.jounin.net/

Standar resources

Property Value
CVE
BID

Other resources

BUGTRAQ: TFTPD32 Buffer Overflow Vulnerability
http://marc.theaimsgroup.com/?l=bugtraq&m=103767336922082&w=2

Securiteam Security Advisory
http://www.securiteam.com/windowsntfocus/6C00C2061A.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-11-19
Ministerio de Defensa
CNI
CCN
CCN-CERT