UDisk密码字段远程拒绝服务漏洞

漏洞起因
边界条件错误
危险等级
低

影响系统
6tags UDisk

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。

攻击所需条件
攻击者必须访问U-Disk FTP server。

漏洞信息
U-Disk FTP server是一款FTP服务程序。
U-Disk FTP server应用程序不正确处理用户提供的包含超长字符串的PASS命令，攻击者可使服务程序崩溃，或者可能以应用程序权限执行任意指令。

测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/37722.py

厂商解决方案
目前没有解决方案提供：
http://6tags.com/n/index.php/iphone/udisk/intro

漏洞提供者
mr_me

← Microsoft Windows Flash播放器电影卸载漏洞

Oracle WebLogic Server CVE-2010-0069未明远程漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

UDisk密码字段远程拒绝服务漏洞

0 条评论。

发表评论