Einspeisung von Schadcode möglich

Kritische Sicherheitslücke in httpdx gemeldet

Über eine Sicherheitslücke in httpdx, einem leichtgewichtigen HTTP- und FTP-Server für Windows können Angreifer beliebigen Schadcode einspeisen und ausführen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.5.2 von httpdx auf. Bei der Anwendung handelt es sich um einen leichtgewichtigen HTTP-/FTP-Server für Windows. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.

Die Sicherheitslücke entsteht durch einen Format String Fehler in der Funktion „f_command()“, über die FTP-Befehle ausgewertet werden. Angreifer, die diese Schwachstelle ausnutzen, können beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. (vgw)