Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

FTP Voyager Nom de Fichier Long : Buffer Overflow

21/01/2007 12H51
Référence Secunia : SA8999 
Date de publication : 2003-06-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
FTP Voyager 10.x
FTP Voyager 9.x

Description :
Une vulnérabilité a été identifiée dans FTP Voyager autorisant des serveurs malicieux à causer un buffer overflow.

Le problème est que FTP Voyager ne traite pas les noms de fichiers longs correctement quand ils sont retournés dans une réponse à une requête "LIST". Les noms de fichier longs entrainent un buffer overflow qui pourrait potentiellement être exploité pour exécuter des commandes arbitraires sur le client.

La version 10.0.0.0 et précédente a été rapportée vulnérable.


Solutions :
La version 10.0.0.1 a été rapportée ne pas être vulnérable.
http://www.ftpvoyager.com/customer/record.asp?prod=fv


Vulnérabilité découverte par :

nesumin
:: Operash ::


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.