iDEFENSE cообщает об уязвимости в популярном в мире открытых систем FTP-демоне под названием WU-FTPD (выпускается и поддерживается Вашингтонским университетом). Уязвимость связана с некорректной обработкой пользовательского (клиента) ввода. Присутствует в функции wu_fnmatch() в файле wu_fnmatch.c. В случае присутствия в вводимых данных символа шаблона - "*", происходит рекурсивный вызов функции самой себя. В итоге при формировании большого количества подобных запросов возможна ситуация исчерпания выделяемой памятью, с дальнейшим отказом функционирования (DoS). Уязвимость подтверждена в версии 2.6.2, являющейся крайней на текущий момент. Попытки связаться с разработчиками оказались безрезультатными.
Подробности