CVE-2011-5166
CVE-2011-5166
Multiple stack-based buffer overflows in KnFTP 1.0.0 allow remote attackers to execute arbitrary code via a long string to the (1) USER, (2) PASS, (3) REIN, (4) QUIT, (5) PORT, (6) PASV, (7) TYPE, (8) STRU, (9) MODE, (10) RETR, (11) STOR, (12) APPE, (13) ALLO, (14) REST, (15) RNFR, (16) RNTO, (17) ABOR, (18) DELE, (19) CWD, (20) LIST, (21) NLST, (22) SITE, (23) STST, (24) HELP, (25) NOOP, (26) MKD, (27) RMD, (28) PWD, (29) CDUP, (30) STOU, (31) SNMT, (32) SYST, and (33) XPWD commands.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
cve_referencewww.exploit-db.com/exploits/17819não verificadocve_referencewww.exploit-db.com/exploits/17856não verificadocve_referencewww.exploit-db.com/exploits/17870não verificadocve_referencewww.exploit-db.com/exploits/18089não verificadoexploitdbwww.exploit-db.com/exploits/17856não verificadoexploitdbwww.exploit-db.com/exploits/18089não verificadoexploitdbwww.exploit-db.com/exploits/17870não verificadoexploitdbwww.exploit-db.com/exploits/17819não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://archives.neohapsis.com/archives/bugtraq/2011-09/0015.htmlhttp://secunia.com/advisories/45907https://exchange.xforce.ibmcloud.com/vulnerabilities/69557http://www.exploit-db.com/exploits/17819http://www.exploit-db.com/exploits/17856http://www.exploit-db.com/exploits/17870http://www.exploit-db.com/exploits/18089http://www.osvdb.org/75147