CH azonosító
CH-5975Angol cím
Attachmate Reflection FTP Client Response Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.11.16.Súlyosság
KözepesÉrintett rendszerek
AttachmateReflection for Secure IT
Érintett verziók
Reflection for Secure IT 7.x
Összefoglaló
A Reflection for Secure IT olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a Reflection FTP kliensben található rftpcom.dll könyvtár listázása során fájlnevek feldolgozásakor fellépő határhibája okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett FTP LIST parancs válaszával.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges, de szükséges, hogy a felhasználó egy kártékony szerverhez csatlakozzon.
A sérülékenységet a 7.2.0.106 verzióban jelentették (Reflection FTP kliens 14.1.70 verzió). Más változatok is érintettek lehetnek.
Megoldás
Ne csatlakozzon nem megbízható FTP szerverekhez.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46879
Egyéb referencia: www.protekresearchlab.com