BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/09/39.html

Продолжение банкета: потенциальная уязвимость в wu_ftpd
dl // 24.09.03 21:04
Конфигурация по умолчанию не затронута, но при включении настройки, отвечающей за отправку по e-mail имен закачанных файлов, теоретически становится возможным добиться удаленного переполнения буфера, приводящего.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/39.html]
Теория, правда, сталкивается с суровой практикой - для переполнения буфера необходимо сформировать имя файла длиной не менее 32778 символов при существующем ограничении на длину пути в PATH_MAX=4095 символов.

Источник: BUGTRAQ      
предложить новость  |  обсудить  |  все отзывы (0) [3031]
назад «  » вперед

последние новости
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach