Множественные уязвимости в Microsoft File Transfer Manager (FTM)

Дата публикации:
22.08.2002
Всего просмотров:
1363
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ActiveX управление Microsoft File Transfer Manager (FTM) позволяет бета тестерам или другим пользователям загружать файлы с некоторых сайтов Microsoft.

1. File Transfer Manager уязвим к нападениям типа “man in the middle”. Атакующий способен загрузить или загружать любой файл по выбору к или из системы, на которой запущен FTM.

2. ActiveX содержит переполнение буфера, которое может использоваться для выполнения произвольного кода. Так как этот элемент ActiveX управления подписан Microsoft, при его установке система не будет выдавать какие либо предупреждения.

Уязвимость обнаружена в Microsoft File Transfer Manager

Ссылки: Multiple security vulnerabilities inside Microsoft File Transfer Manager ActiveX control (<4.0) [buffer overflow, arbitrary file upload/download]

или введите имя

CAPTCHA