Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

- Брешь в CuteFTP -
   Oxygen3 24h-365d, by Panda Software (http://www.pandasoftware.com)

Мадрид, 20 января 2003 – по данным сайта Secunia (http://www.secunia.com/advisories/7898/)
- в клиенте CuteFTP 5.0 XP обнаружена брешь, позволяющая запускать на выполнение
любой код на компьютере, пользователь которого использует данную программу.

Данный дефект системы безопасности связан с тем, что программа CuteFTP не способна
должным образом проверять входящую информацию. При просмотре списка папок с помощью
команды LIST приложение ожидает ответ размером не более 256 байт. При превышении
данного предела происходит переполнение буфера.

Описанный недостаток программы может быть использован в целях запуска какого-либо
кода на компьютерах, где установлена данная версия CuteFTP.

В ближайшее время ожидается выход обновленной версии CuteFTP, которая будет доступна
на сайте по адресу: http://www.cuteftp.com

---------------------------

5 наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом
Panda Software, вирусов: 1) Klez.I; 2) Pornspa.D; 3) Lentin.K;
4) Enerkaz; 5) Bugbear.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное