漏洞起因
输入验证错误
危险等级
低
影响系统
FFFTP 1.98a
FFFTP 1.96b
不受影响系统
FFFTP 1.98b
危害
远程攻击者可以利用漏洞以登录用户上下文执行任意代码。
攻击所需条件
攻击者必须在远程WebDAV或SMB共享中放置恶意文件,诱使用户打开。
漏洞信息
FFFTP是一款FTP客户端。
FFFTP包含一个文件搜索路径问题,可导致装载恶意可执行文件。
攻击者可以在远程WebDAV或SMB共享中放置恶意文件,诱使用户使用FFFTP打开,可以登录用户上下文装载任意可执行文件。
测试方法
厂商解决方案
FFFTP 1.98b已经修复此漏洞,建议用户下载使用:
http://www2.biglobe.ne.jp/~sota/ffftp-e.html
漏洞提供者
Makoto Shiotsuki
0 条评论。