Dream FTP Server se ve afectado por un problema de seguridad por el
que un atacante remoto podría causar una denegación de servicio.
Dream FTP Server, es un servidor FTP de fácil uso y configuración que
corre sobre los sistemas operativos de Microsoft.
Si un atacante conecta con el servidor ftp y al identificarse con el
nombre de usuario envía una cadena especial de caracteres de la forma
«%n%n%n», podría conseguir la caída del servicio e incluso lograr la
ejecución de código en el sistema atacado.
En estos momentos no hay ningún parche que corrija esta vulnerabilidad.
roman@hispasec.com
Más información:
DreamFTP Server 1.02 Format String
http://www.security-protocols.com/modules.php?name=News&file=article&sid=1722
Dream FTP Server Format String Flaw Lets Remote Users Crash the FTP Service
http://www.securitytracker.com/alerts/2004/Feb/1008976.html
BolinTech
http://www.bolintech.com/
Deja una respuesta