Rumba FTP客户端FTPSFtp.dll ActiveX控件缓冲区溢出漏洞
来源:岁月联盟
时间:2010-05-25
影响版本:
NetManage Rumba FTP 4.2
漏洞描述:
BUGTRAQ ID: 40309
Rumba FTP是一款图形化的FTP客户端。
Rumba FTP客户端所安装的FTPSFtp.dll ActiveX控件没有正确地过滤提交给OpenSession()方式的字符串参数,用户受骗访问了恶意网页并向该方式传送了超长参数就可以触发缓冲区溢出,导致执行任意指令。
<*参考
sinn3r (x90.sinner@gmail.com)
*>
安全建议:
临时解决方法:
* 为clsid 677A6F83-52A0-4931-8E62-EC713EE9B949设置kill bit。
厂商补丁:
NetManage
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.netmanage.com