Konica Minolta FTP Utility 1.0 содержит уязвимость переполнения буфера в команде NLST, которая позволяет злоумышленникам перезаписывать системные регистры. Злоумышленники могут отправить слишком большой буфер из 1500 символов «А», что приведет к сбою FTP-сервера и потенциальному выполнению неавторизованного кода.
Показать оригинальное описание (EN)
Konica Minolta FTP Utility 1.0 contains a buffer overflow vulnerability in the NLST command that allows attackers to overwrite system registers. Attackers can send an oversized buffer of 1500 'A' characters to crash the FTP server and potentially execute unauthorized code.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://konica-minolta-ftp-utility.software.informer.com/download/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48502
disclosure@vulncheck.com
https://www.konicaminolta.us/
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/konica-minolta-ftp-utility-nlst-denial-of-…
disclosure@vulncheck.com