Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

FireFTP Extension pour Firefox : Vulnérabilité de Traversée de Répertoires

20/05/2008 18H50
Référence Secunia : SA30284 
Date de publication : 2008-05-20

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
FireFTP 0.x (extension pour Firefox)

Description :
Tan Chew Keong a rapporté uneérabilité dans l'extension FireFTP pour Firefox, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée lors du traitement responses à "MLSD" et "LIST" commandes depuis un serveur FTP. Cela pourrait être exploité pour écrire des fichiers à des endroits arbitraires sur le système d'un utilisateur quand un utilisateur est attiré par ex. pour télécharger un répertoire contenant des fichiers avec des séquences de traversée de répertoire dans le nom de fichier depuis un serveur FTP malicieux.

La vulnérabilité est rapportée en version 0.97.1. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans la version de développement 0.98.20080518.


Vulnérabilité découverte par :

Tan Chew Keong

Référence :
http://vuln.sg/fireftp0971-en.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.