Denegación de servicio en Dream FTP Server 1.02

Dream FTP Server, es un servidor FTP de fácil uso y configuración que

corre sobre los sistemas operativos de Microsoft.

Si un atacante

conecta con el servidor ftp y al identificarse con el nombre de usuario

envía una cadena especial de caracteres de la forma %n%n%n, podría

conseguir la caída del servicio e incluso lograr la ejecución de código

en el sistema atacado.

En estos momentos no hay ningún parche que

corrija esta vulnerabilidad.