Rumba FTP客户端FTPSFtp.dll ActiveX控件缓冲区溢出漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-25

影响版本:
NetManage Rumba FTP 4.2

漏洞描述:
BUGTRAQ  ID: 40309

Rumba FTP是一款图形化的FTP客户端。

Rumba FTP客户端所安装的FTPSFtp.dll ActiveX控件没有正确地过滤提交给OpenSession()方式的字符串参数,用户受骗访问了恶意网页并向该方式传送了超长参数就可以触发缓冲区溢出,导致执行任意指令。

<*参考
sinn3r (x90.sinner@gmail.com)
*>

安全建议:
临时解决方法:

* 为clsid 677A6F83-52A0-4931-8E62-EC713EE9B949设置kill bit。

厂商补丁:

NetManage
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.netmanage.com

上一篇:McAfee Email Gateway systemWebAdminConfig.do不安全访问控制漏洞
下一篇:Sun Solaris多个libc库数字转换函数缓冲区溢出漏洞

最近更新

随机推荐