Search (keywords):  SOFT ARTICLES TIPS & TRICKS SECURITY LINKS NEWS MAN DOCUMENTATION

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

Date: 24 Apr 2002 20:13:23 -0000
From: Marcell Fodor <m.fodor@mail.datanet.hu>
To: bugtraq@securityfocus.com
Subject: A bug in the Kerberos4 ftp client may cause heap overflow which leads to remote code execution



Kerberos4 ftp client is a simple ftp client, with the 
extensions defined by RFC 2228.
When authentication fails with AUTH, client will use 
USER/PASS command as other ones.

A bug in the code may cause a heap overflow which leads to 
remote code execution.
The overflow occurs when the server responds to client's 
request for passive mode. If the server
responds with a long reply in the place of IP and port, 
pasv buffer will overflow.

Affected version: 4-1.1.1

The real danger: an ftp server can simply modified to 
recognize Kerberos4 ftp client by it's protocol. You know 
the rest.

Details and exploit code: mantra.freeweb.hu

Marcell Fodor

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Оформить подписку на год