sábado, 4 de marzo de 2000

Buffer overflow en Bisonware FTP Server V3.5

Roses Labs informa de un riesgo de buffer overflow remoto en el
software servidor de ftp BisonWare V3.5 para Windows 9x/NT. El
problema no sólo puede causar la denegación del servicio de ftp
sino que existe la posibilidad de ejecutar código arbitrario.
El servidor FTP Bison es un producto que corre en plataformas
Windows. Un intruso puede lanzar un ataque que estrellara el
servidor FTP. El problema surge cuando se envía un "login" y
"password" de 550 caracteres cada uno, lo que provocará la
denegación de servicio de servidor de ftp. El error que el
servidor FTP produce es el siguiente:

"Exception EAccessViolation in module BISONFTP.EXE at 0A0D4858.
Access vilation at address 0A0D5858. Read of address 0A0D5858."

Este problema está solucionado en la versión 4.1 que saldrá en
breve. Este fallo fue descubierto mediante el uso de Cyber Host
Auditor (CHA). El CHA es una herramienta de seguridad creada por
los Roses Labs para descubrir de forma rapida y facil DoS y
posibles buffer overflows.

Más información:
Roses Labs



Antonio Ropero
antonior@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada