CH azonosító
CH-5975Angol cím
Attachmate Reflection FTP Client Response Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.11.16.Súlyosság
KözepesÉrintett rendszerek
AttachmateReflection for Secure IT
Érintett verziók
Reflection for Secure IT 7.x
Összefoglaló
A Reflection for Secure IT olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a Reflection FTP kliensben található rftpcom.dll könyvtár listázása során fájlnevek feldolgozásakor fellépő határhibája okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett FTP LIST parancs válaszával.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges, de szükséges, hogy a felhasználó egy kártékony szerverhez csatlakozzon.
A sérülékenységet a 7.2.0.106 verzióban jelentették (Reflection FTP kliens 14.1.70 verzió). Más változatok is érintettek lehetnek.
Megoldás
Ne csatlakozzon nem megbízható FTP szerverekhez.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46879
Egyéb referencia: www.protekresearchlab.com