Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: A distance
Risque: Moyen
Solution: Correctif
SE: Windows
Produit: FileZilla
Versions affectées: 2.x
Détails:
Une vulnérabilité a été identifiée dans FileZilla, celle-ci pourrait potentiellement être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.
La vulnérabilité est due à une erreur de limitation dans le traitement des réponses envoyées par le serveur FTP. Celle-ci pourrait être exploitée afin de causer un dépassement de mémoire et pourrait permettre l'exécution de code arbitraire.
Pour exploiter la vulnérabilité, un attaquant doit inciter un utilisateur à se connecter à un serveur FTP malicieux.
La vulnérabilité a été annoncée dans les versions antérieures à 2.2.23.
Solution:
Mettre à jour vers la version 2.2.23:
http://sourceforge.net/project/showfile ... e_id=15149
Zone H