PDA

Ver la versión completa : Vulnerabilidad en CuteFTP



eXcalibur
07-01-2003, 17:59
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el
cliente CuteFTP que puede permitir a un atacante remoto la ejecución de
código.



La vulnerabilidad en CuteFTP se presenta al procesar los banners del
servidor ftp. El cliente podrá colgarse al conectar a un servidor ftp
malicioso, incluso el usuario remoto podrá lograr la ejecución de código
en la máquina del cliente afectado.

El desbordamiento puede explotarse si el servidor FTP envía un banner
con más de 2.048 bytes al cliente. Se ha publicado una versión que
corrige este problema y que se encuentra disponible en
http://www.cuteftp.com/download/cuteftp.asp