Securinfos : 32bit FTP Server Response, Vulnérabilité de Dépassement de Tampon
mai 2009 par
Une vulnérabilité a été identifiée dans 32bit FTP, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d’une erreur de limitation dans le traitement de réponses reçu depuis un serveur FTP. Elle pourrait être exploité pour causer un débordement de la pile en incitant un utilisateur à se connecter à un serveur FTP malicieux.
L’exploitation de ce problème permet l’exécution de code arbitraire.
La vulnérabilité est confirmée en version 09.04.24. Les autres versions pourraient également être affectées.