PT-2004-1484 · Rhinosoft · Serv-U

Bkbll

Publicado

2004-03-18

Atualizado

2020-07-28

CVE-2004-0330

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Serv-U ftp versions prior to 5.0.0.4

Description The issue allows remote authenticated users to execute arbitrary code via a long time zone argument to the MDTM command, which is a result of a buffer overflow.

Recommendations For versions prior to 5.0.0.4, update to version 5.0.0.4 or later to resolve the issue.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2004-0330

Produtos afetados

Serv-U

PT-2004-1484 · Rhinosoft · Serv-U

CVE-2004-0330

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12