Core FTP könyvtár letöltési sérülékenység

CH azonosító

CH-1262

Felfedezés dátuma

2008.05.26.

Súlyosság

Közepes

Érintett rendszerek

Core FTP
FTP client

Érintett verziók

Core FTP FTP client 2.x

Összefoglaló

Egy sérülékenységet találtak a Core FTP-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet egy adatellenőrzési hiba okozza könyvtárak letöltése közben, amelyekben olyan fájlok vannak, melyek neveiben a könyvtárak elválasztására használt karakterek találhatóak. Ezt a hibát kihasználva, tetszőleges helyre lehet állományokat letölteni a sérülékeny gépre.

A hiba sikeres kihasználásához szükséges, hogy a felhasználó letöltsön egy könyvtárat egy rosszindulatú FTP szerverről.

A sérülékenységet a Core FTP LE/PRO 2.1. verzióját érintik (Build 1565).

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »