Vulnerability Bulletins |
Ejecución de código en TFTPD32 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | TFTPD32 <= 2.21 |
Description |
|
Se ha descubierto una vulnerabilidad en TFTPD32, un servidor gratuito para Windows del protocolo TFTPv2. Es posible provocar un desbordamiento de búfer en el servidor, ejecutando código arbitrario. Se tiene constancia de al menos un exploit para esta vulnerabilidad. |
|
Solution |
|
Actualización de software Instale la versión 2.51 o superior http://tftpd32.jounin.net/ |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
BUGTRAQ: TFTPD32 Buffer Overflow Vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=103767336922082&w=2 Securiteam Security Advisory http://www.securiteam.com/windowsntfocus/6C00C2061A.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-11-19 |