Донато Ферранте(Donato Ferrante) обнаружил уязвимость в FTP-сервере WinFtp Server 1.6.8, использование которой может привести к переполнению буфера программы. Уязвимость заключается в недостаточной проверке размера данных, помещаемых в буфер программы, при активной функции «Log To Screen».
Для проверки уязвимости пошлите запрос на ФТП типа такого:
aaa [1024 of a] aaa
и затем прокрутите скроллом вниз, уязвимый сервер рухнет.
Решение: На данный момент нет. Производитель обещает устранить уязвимость в следующей версии.
