受影响系统:
Amazesoft FlashGet 1.9.0.1012
描述:
FlashGet是一款多线程下载程序。
FlashGet没有正确地处理FTP PWD命令的响应数据,如果用户受骗连接到了恶意的FTP服务器并接收到了超长的响应的话,就可以触发栈溢出,导致在用户系统上执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.amazesoft.com
FlashGet程序处理FTP PWD超长响应触发栈溢出漏洞
来源:绿盟科技 时间:2008-08-18 09:08:54
