ProFTPD könyvtár bejárás és puffer túlcsordulás sérülékenységek

2010. november 2. 10:24

CH azonosító

CH-3876

Angol cím

ProFTPD Directory Traversal and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2010.10.31.

Súlyosság

Magas

Érintett rendszerek

ProFTPD
ProFTPD Project

Érintett verziók

ProFTPD 1.3.x

Összefoglaló

A ProFTPD olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat vagy feltörhetik a sérülékeny rendszert.

Leírás

Az src/netio.c “pr_netio_telnet_gets()” függvényének egy logikai hibája a Telnet IAC (Interpret As Command) vezérlősorozat feldolgozásakor kihasználható verem túlcsordulás előidézésére egy speciálisan szerkesztett bemenet küldésével az FTP vagy FTPS szolgáltatásnak.
A sebezhetőség sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.
A “mod_site_misc” modul bement ellenőrzési hibája kihasználható tetszőleges könyvtárak létrehozására és törléséra, symlinkek létrehozására, valamint az írható könyvtáron kívüli fájlok dátumának megváltoztatására.
A sebezhetőség sikeres kihasználásához szükséges, hogy a ProFTPD-t a “mod_site_misc” modullal fordítsák, és a támadónak írási jogosultsága legyen egy könyvtárhoz.

Legfrissebb sérülékenységek

CVE-2023-33960 – OpenProject sérülékenysége

CVE-2023-32324 – OpenPrinting CUPS sérülékenysége

CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége

CVE-2023-0950 – LibreOffice sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

Tovább a sérülékenységekhez »

ProFTPD könyvtár bejárás és puffer túlcsordulás sérülékenységek