Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

FTP Surfer File Handling : Vulnérabilité de Dépassement de Tampon

22/01/2007 00H48
Référence Secunia : SA12107 
Date de publication : 2004-07-27

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
FTP Surfer 1.0.x

Référence CVE :
CVE-2004-0739


Description :
Komrade a rapporté une vulnérabilité dans FTP Surfer, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation lors du traitement de noms de fichier. Cela pourrait être exploité pour causer un buffer overflow, qui est déclenché quand l'application est fermée, en incitant un utilisateur à ouvrir un fichier avec un nom de fichier très long depuis un serveur FTP malicieux.

L'exploitation de ce problème pourrait potentiellement permettre l'exécution de commandes arbitraires.

La vulnérabilité a été rapportée en version 1.0.7. Les autres versions pourraient également être affectées.


Solutions :
Utiliser un autre produit.


Vulnérabilité découverte par :

Komrade
Historique :
2004-07-27: Référence CVE ajoutée.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.