Vulnerability Bulletins |
Desbordamiento de búfer en la versión 4.0 del cliente CuteFTP para Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | CuteFTP 4.0 |
Description |
|
|
CuteFTP es un cliente FTP para Microsoft Windows. Se ha descubierto una vulnerabilidad de denegación de servicio en la versión 4.0 provocada por un desbordamiento de búfer. Envíando un banner FTP excesivamente grande al cliente, un potencial atacante en posesión de un servidor FTP podría desbordar un búfer y provocar la caída del cliente o, incluso ejecutar código en él. |
|
Solution |
|
|
Actualización de software Instale la versión 5.0 http://www.globalscape.com/products/cuteftp/index.asp |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
GlobalSCAPE, Inc. Web site, "GlobalSCAPE, Inc. - CuteFTP" http://www.globalscape.com/products/cuteftp/index.asp BUGTRAQ: "CuteFTP: buffer overflow" http://archives.neohapsis.com/archives/bugtraq/2003-01/0026.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-07 |