SicherheitslĂĽcke in FTP-Client WS_FTP Pro
Ein Fehler im Windows-FTP-Client WS_FTP Pro ermöglicht das Ausführen von beliebigem Code.
Auf Bugtraq ist ein Advisory erschienen, das einen Fehler im Windows-FTP-Client WS_FTP Pro beschreibt, mit dem ein Angreifer den Client zum Absturz bringen oder beliebigen Code einschleusen und ausfĂĽhren kann. Bei der Ăśbermittlung von Verzeichnis-Daten im ASCII-Mode von einem FTP-Server an den Client provoziert ein mehr als 260 Bytes langer Name ohne abschlieĂźendes CR/LF einen Buffer Overflow. Um den Fehler auszunutzen, muss ein Angreifer allerdings einen FTP-Server entsprechend manipulieren.
Betroffen ist WS_FTP Pro 8.0.2 und 7.6.2.0 sowie frĂĽhere Versionen. Der Hersteller IPSwitch ist ĂĽber das Problem informiert und hat eine neue Version 8.0.3 zur VerfĂĽgung gestellt. In der "Evaluation Version" soll der Fehler allerdings immer noch vorhanden sein.
Siehe dazu auch: (dab)
- Security Advisory auf Bugtraq
