В Weston Embedded uC-FTPs v 1.98.00 существует уязвимость чтения за границами буфера в функциональности извлечения параметра команды PORT. …
В Weston Embedded uC-FTPs v 1.98.00 существует уязвимость чтения за границами буфера в функциональности извлечения параметра команды PORT. Специально созданный набор сетевых пакетов может привести к отказу в обслуживании. Злоумышленник может отправлять пакетты, чтобы вызвать эту уязвимость. Эта уязвимость возникает, когда для команды PORT не указан аргумент порта.
Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.
https://cwe.mitre.org/data/definitions/823.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →