FlashFXP v4.1.8.1701缓冲区溢出漏洞

发布日期：2012-03-01
更新日期：2012-03-02受影响系统：
FlashFXP FlashFXP 4.1.8.1701
描述：
--------------------------------------------------------------------------------
FlashFXP是一款流行的FTP客户端。FlashFXP v4.1.8.1701在TListBox控件中使用固定长度缓冲区时缺少长度检查，在实现上存在缓冲区溢出漏洞，可导致控制进程、执行任意代码、系统控制。<*来源：Benjamin Kunz Mejri

链接：http://marc.info/？l=full-disclosure&m=133062892621316&w=2
*>建议：
--------------------------------------------------------------------------------
厂商补丁：FlashFXP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.flashfxp.com/Endian UTM Firewall v2.4.x & v2.5.0 多个Web安全漏洞Kingsoft Internet Security本地拒绝服务漏洞相关资讯溢出漏洞

波音787发电机控制单元整数溢出漏（05/04/2015 18:47:00）
ALLMediaServer栈缓冲区溢出漏洞（07/18/2012 09:36:26）
IrfanView Formats PlugIn "NCSEcw （06/06/2012 01:44:08）

Squashfs “unsquashfs”整数溢出（07/24/2012 08:36:14）
Sielco Sistemi Winlog Lite缓冲区（06/12/2012 09:58:40）
IrfanView Formats PlugIn TTF文件（06/05/2012 08:22:19）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论