Microsoft File Transfer Manager ActiveX控件远程缓冲区溢出漏洞

漏洞信息详情

Microsoft File Transfer Manager ActiveX控件远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200209-048
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0977
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-08-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Andrew G. Teresche…

文件传输管理程序(File Transfer Manager (FTM))用于Microsoft beta程序测试员，MSDN，Microsoft Volume Licensing服务等从Microsoft站上下载软件。
文件传输管理程序(FTM)的ActiveX控件在处理\”Persist\”函数时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
文件传输管理程序(FTM)ActiveX控件在解析通过脚本传递输入字符串给\”Persist\”函数的\”TS=\”参数时存在问题，远程攻击者可以提交超过大于12K字节的字符串传递给\”TS=\”参数，而导致FTM控件产生缓冲区溢出，可能可以以用户进程执行任意指令。由于这个控件由Microsoft公司签字认证，用户在任意WEB站点上下载使用都会信任的安装，并只有一些很小的警告信息。攻击者可以结合这个漏洞，在自己控制站点上提供这个控件对用户进行攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 建议所有用户在”%SYSTEMROOT%\Downloaded Program Files”目录中搜索TransferMgr.exe，如果找到这个文件请按照如下站点建议的步骤处理：

http://transfers.one.microsoft.com/ftm/install” target=”_blank”>
http://transfers.one.microsoft.com/ftm/install
厂商补丁：
Microsoft
———
Microsoft公司将在File Transfer Manager新版本中修正这个漏洞：

http://transfers.one.microsoft.com/ftm/install/HomeIE.asp” target=”_blank”>
http://transfers.one.microsoft.com/ftm/install/HomeIE.asp

来源: BUGTRAQ
名称: 20020817 Multiple security vulnerabilities inside Microsoft File Transfer Manager ActiveX control (<4.0) [buffer overflow, arbitrary file upload/download]
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0189.html