CoreFTP本地代码执行漏洞

关注 0

基本字段

漏洞编号：: SSV-61646

披露/发现时间：: 未知

提交时间：: 2014-03-05

漏洞等级：

漏洞类别：: 本地溢出

影响组件：: CoreFTP
CoreFTP
(505)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0.4KB

CVE ID:CVE-2013-1215

Core FTP Server是一款FTP服务程序。

Core FTP Server在使用lstrcpy和RegQueryValueEx函数来拷贝config.data文件或windows注册表中的数据时存在缓冲区溢出，允许攻击者利用漏洞使应用程序崩溃或执行任意代码。 0 Core FTP Server v1.2 build 505 厂商补丁：

Core FTP

Core FTP Server v1.2 build 508已经修复该漏洞，建议用户下载更新： http://ww.coreftp.com/server

共 1 兑换了

PoC

暂无 PoC

参考链接

http://www.securityfocus.com/archive/1/531144/30/0/threaded

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

暂无评论

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负