Boletines de Vulnerabilidades |
Desbordamiento de búfer en la versión 4.0 del cliente CuteFTP para Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado | CuteFTP 4.0 |
Descripción |
|
|
CuteFTP es un cliente FTP para Microsoft Windows. Se ha descubierto una vulnerabilidad de denegación de servicio en la versión 4.0 provocada por un desbordamiento de búfer. Envíando un banner FTP excesivamente grande al cliente, un potencial atacante en posesión de un servidor FTP podría desbordar un búfer y provocar la caída del cliente o, incluso ejecutar código en él. |
|
Solución |
|
|
Actualización de software Instale la versión 5.0 http://www.globalscape.com/products/cuteftp/index.asp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
GlobalSCAPE, Inc. Web site, "GlobalSCAPE, Inc. - CuteFTP" http://www.globalscape.com/products/cuteftp/index.asp BUGTRAQ: "CuteFTP: buffer overflow" http://archives.neohapsis.com/archives/bugtraq/2003-01/0026.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-01-07 |