فا

‫ آسيب پذيري بارگذاري قابل اجراي ناامن FFFTP

IRCAD2011101511
شماره:IRCAD2011101511
تاريخ انتشار: 28-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
FFFTP 1.x
توضيح:
يك آسيب پذيري در FFFTP گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مرود سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرد.
اين آسيب پذيري به علت بارگذاري قابل اجراي برنامه كاربردي با يك روش ناامن ايجاد شده است. اين مساله مي تواند براي اجراي يك برامه دلخواه با فريب يك كاربر به بازكردن يك فايل قرار گرفته روي يك WebDVD راه دور يا اشتراك SMB مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي شود.
اين آسيب پذيري در نسخه 1.98a و نسخه هاي پيش از آن گزارش شده است.
راهكار:
به نسخه 1.98b به روز رساني نماييد.
منابع:
FFFTP:
JVN:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0