Összefoglaló
Egy sérülékenységet találtak a Core FTP-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy adatellenőrzési hiba okozza könyvtárak letöltése közben, amelyekben olyan fájlok vannak, melyek neveiben a könyvtárak elválasztására használt karakterek találhatóak. Ezt a hibát kihasználva, tetszőleges helyre lehet állományokat letölteni a sérülékeny gépre.
A hiba sikeres kihasználásához szükséges, hogy a felhasználó letöltsön egy könyvtárat egy rosszindulatú FTP szerverről.
A sérülékenységet a Core FTP LE/PRO 2.1. verzióját érintik (Build 1565).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30389
Egyéb referencia: vuln.sg
