Für den verbreiteten E-Mail-Client CuteFTP meldet Secunia einen neuen 0-Day-Exploit: Durch Manipulation eines FTP-Server lässt sich Schadcode einspeisen.Nach einem
Bericht der Sicherheitsexperten von Secunia taucht die Sicherheitslücke in folgenden Versionen der Anwendung CuteFTP auf:
* CuteFTP Home
* CuteFTP Professional
Die Sicherheitslücke tritt in der aktuellen Version 8.3.3.0054 von CuteFTP auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle besteht aus einem Heap-basierten Pufferüberlauf, der ausgelöst wird, wenn ein entsprechend präparierter FTP-Server ein Label mit Überlänge an den CuteFTP Client sendet. Es besteht die Chance, dass ein Angreifer dabei beliebigen Schadcode in ein betroffenes System injiziert und ausführt. Ein Patch liegt bislang noch nicht vor.
Quelle :
www.tecchannel.de
