Attachmate Reflection Ftp Client sérülékenysége


2015. január 29. 08:12

CH azonosító

CH-11968

Angol cím

Attachmate Reflection Ftp Client vulnerability

Felfedezés dátuma

2015.01.26.

Súlyosság

Magas

Érintett rendszerek

Attachmate
Reflection

Érintett verziók

Attachmate Reflection Ftp Client 14.1.429

Összefoglaló

Az Attachmate Reflection Ftp Client egy sérülékenysége vált ismertté. A sérülékenységet kihasználva a rosszindulatú távoli felhasználók memória túlcsordulást okozhatnak.

Leírás

A verem alapú puffer túlcsordulás az Attachmate Reflection FTP kliens 14.1.433 előtti verziójában lehetővé teszi távoli felhasználóknak tetszőleges kód futtatását PWD parancson keresztül.

Megoldás

Frissítsen az Attachmate Reflection FTP kliens 14.1.433 verziójára.

Támadás típusa

Buffer Errors

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-5211 - NVD CVE-2014-5211
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: support.attachmate.com
Egyéb referencia: support.attachmate.com
Egyéb referencia: support.attachmate.com
Egyéb referencia: support.attachmate.com

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »