FFFTP不安全可执行文件加载任意代码执行漏洞

漏洞信息详情

FFFTP不安全可执行文件加载任意代码执行漏洞

• CNNVD编号：CNNVD-201110-689
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-3991
  
• 漏洞类型：
  
  

• 发布时间：
  
  2011-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-11-07
  
• 厂        商：
  
  ffftp
• 漏洞来源：

FFFTP是一款小型的FTP客户端软件。

FFFTP在实现上存在安全漏洞。可被恶意用户利用控制用户系统。

此漏洞源于应用程序以不安全的方式加载可执行文件(例如notepad.exe)，通过诱使用户打开远程WebDAV或SMB共享上的文件，运行任意程序。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sourceforge.jp/projects/ffftp/wiki/Security

http://jvn.jp/en/jp/JVN62336482/index.html

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000091.html

http://www2.biglobe.ne.jp/~sota/ffftp-e.html

来源: XF

名称: ffftp-code-execution(71020)

链接:http://xforce.iss.net/xforce/xfdb/71020

来源: BID

名称: 50412

链接:http://www.securityfocus.com/bid/50412

来源: sourceforge.jp

链接:http://sourceforge.jp/projects/ffftp/wiki/Security

来源: SECUNIA

名称: 46649

链接:http://secunia.com/advisories/46649

来源: JVNDB

名称: JVNDB-2011-000091

链接:http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000091.html

来源: JVN

名称: JVN#62336482

链接:http://jvn.jp/en/jp/JVN62336482/index.html

来源：NSFOCUS
名称：18087
链接：http://www.nsfocus.net/vulndb/18087