El cliente FTP de Windows 2000 contiene una vulnerabilidad que puede
permitir a un atacante conseguir elevar sus privilegios en el sistema.
El problema reside en un desbordamiento de búfer en el cliente FTP de
Windows 2000. El búfer definido es de 512 bytes y no se realiza ningún
control sobre dicho tamaño, por lo que si el atacante introduce un
parámetro mayor a dicho tamaño se rebasarán sus límites y se producirá
el desbordamiento. Es posible explotar este problema para lograr la
ejecución de código arbitrario en la máquina.
Para conseguir explotar el problema con éxito el atacante deberá tener
acceso de escritura a la localización de scripts de FTP, así como la
administración de ejecución de scripts de FTP (ftp -n -s:script.txt).
La única solución posible apara evitar este problema pasa por comprobar
que los scripts para FTP tienen los permisos convenientemente aplicados,
así como confirmar el contenido de cualquier script antes de su
ejecución.
antonior@hispasec.com
Más información:
Defcon Labs:
http://www.defcom.com/
Deja un comentario