Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

FTP Desktop Banner : Vulnérabilité de Dépassement de Tampon

21/01/2007 14H54
Référence Secunia : SA9686 
Date de publication : 2003-09-08

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
FTP Desktop 3.x

Description :
Une vulnérabilité ont été identifiées dans FTP Desktop, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'erreurs de limites lors du traitement de réponses d'un serveur FTP. A serveur malicieux peut exploiter cela en retournant overly long, specially crafted replies à a vulnérable client, qui va entrainer un buffer overflow.

L'exploitation de ce problème permet l'exécution de commandes arbitraires sur le système client avec les privilèges de l'utilisateur.

La vulnérabilité a été rapportée en version 3.5. Dans tout les cas, d'autres versions pourraient aussi être affectées.


Solutions :
Il est rapporté que, l'éditeur est working on une version mise à jour, qui sera réalisé à:
http://www.ftpdesktop.net/download.html

Connecter uniquement à trusted des serveurs FTP.


Vulnérabilité découverte par :

Bahaa Naamneh


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.