Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.5.2 von httpdx auf. Bei der Anwendung handelt es sich um einen leichtgewichtigen HTTP-/FTP-Server für Windows. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke entsteht durch einen Format String Fehler in der Funktion „f_command()“, über die FTP-Befehle ausgewertet werden. Angreifer, die diese Schwachstelle ausnutzen, können beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. (vgw)