CVE-2009-3484 – Core FTP LE 2.1 build 1612 - Local Buffer Overflow (PoC)

https://notcve.org/view.php?id=CVE-2009-3484

Stack-based buffer overflow in Core FTP 2.1 build 1612 allows user-assisted remote attackers to execute arbitrary code via a long hostname in an FTP server entry in a site backup file. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en pila en Core FTP v2.1 build 1612 permite a atacantes remotos asistidos ejecutar código de su elección a través del un hostname largo en una entrada al servidor FTP en un archivo backup. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros. • https://www.exploit-db.com/exploits/9815 http://osvdb.org/58385 http://secunia.com/advisories/36872 http://www.packetstormsecurity.org/0909-exploits/coreftp_local.py.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/53488 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •