Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Desbordamiento de búfer en CuteFTP 4.x
 
VSantivirus No. 913 - Año 7 - Lunes 6 de enero de 2003

 Desbordamiento de búfer en CuteFTP 4.x
http://www.vsantivirus.com/vul-cuteftp4.htm

Alerta: Desbordamiento de búfer en CuteFTP 4.x
Fecha: 4/ene/03
Versiones vulnerables: CuteFTP v4.x y posiblemente anteriores
Severidad: Media
Riesgo: Denegación de servicio y ejecución de código remoto

CuteFTP es un cliente FTP (File Transfer Protocol) muy utilizado en Windows, que permite utilizar todas las características de este protocolo de transferencias de archivos, en un entorno gráfico amigable.

Por su facilidad de uso, es ampliamente empleado para subir, descargar y hasta editar archivos, entre la mayoría de los usuarios con páginas Web, siempre que sus servidores proporcionen acceso FTP para la actualización de los sitios.

Pero por supuesto, ese no es su único uso. Toda aquella tarea que requiere descargar o subir archivos a otras computadoras en Internet, tienen en CuteFTP una herramienta muy completa para hacer esa tarea en forma eficiente.

Un desbordamiento de búfer en esta aplicación (o sea, exceder el espacio asignado para guardar cierta información, sin que el sistema esté preparado para evitarlo), puede provocar desde el simple cuelgue del programa (y en ciertas ocasiones todo el sistema operativo), hasta la ejecución de código con consecuencias generalmente nada benignas.

Ello puede provocarse desde un sitio malicioso (en el caso de la ejecución de código), o por simple coincidencia (cuelgue del programa), si dicho sitio FTP visitado posee un banner que supere los 2048 bytes (el área de texto con información del propio sitio que generalmente se muestra al acceder a él).

La única solución para el problema, pasa por la actualización del producto a la última versión actualmente disponible en la página del fabricante (GlobalScape), quien ha solucionado el problema al poco tiempo de haber sido enterado de la existencia del mismo.

Son afectadas todas las versiones 4.x, y muy posiblemente también las anteriores.

Descarga de la última versión del CuteFTP (5.0):
http://www.globalscape.com/download/cuteftp.asp



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2003 Video Soft BBS