BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/09/39.html

Продолжение банкета: потенциальная уязвимость в wu_ftpd
dl // 24.09.03 21:04
Конфигурация по умолчанию не затронута, но при включении настройки, отвечающей за отправку по e-mail имен закачанных файлов, теоретически становится возможным добиться удаленного переполнения буфера, приводящего.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/39.html]
Теория, правда, сталкивается с суровой практикой - для переполнения буфера необходимо сформировать имя файла длиной не менее 32778 символов при существующем ограничении на длину пути в PATH_MAX=4095 символов.

Источник: BUGTRAQ      
предложить новость  |  обсудить  |  все отзывы (0) [3139]
назад «  » вперед

последние новости
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach