Einspeisung von Schadcode möglich

Hochkritische Sicherheitslücke in CuteFTP entdeckt

Für den verbreiteten FTP-Client CuteFTP meldet Secunia einen neuen 0-Day-Exploit: Durch Manipulation eines FTP-Server lässt sich Schadcode einspeisen.

Nach einem Bericht der Sicherheitsexperten von Secunia taucht die Sicherheitslücke in folgenden Versionen der Anwendung CuteFTP auf:

CuteFTP Home
CuteFTP Professional

Die Sicherheitslücke tritt in der aktuellen Version 8.3.3.0054 von CuteFTP auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle besteht aus einem Heap-basierten Pufferüberlauf, der ausgelöst wird, wenn ein entsprechend präparierter FTP-Server ein Label mit Überlänge an den CuteFTP Client sendet. Es besteht die Chance, dass ein Angreifer dabei beliebigen Schadcode in ein betroffenes System injiziert und ausführt. Ein Patch liegt bislang noch nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von Schadcode möglich

Hochkritische Sicherheitslücke in CuteFTP entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor