Множественные уязвимости в Microsoft File Transfer Manager (FTM)
| Дата публикации: | 22.08.2002 |
| Всего просмотров: | 1730 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | ActiveX управление Microsoft File Transfer Manager (FTM) позволяет бета тестерам или другим пользователям загружать файлы с некоторых сайтов Microsoft. 1. File Transfer Manager уязвим к нападениям типа “man in the middle”. Атакующий способен загрузить или загружать любой файл по выбору к или из системы, на которой запущен FTM. 2. ActiveX содержит переполнение буфера, которое может использоваться для выполнения произвольного кода. Так как этот элемент ActiveX управления подписан Microsoft, при его установке система не будет выдавать какие либо предупреждения. Уязвимость обнаружена в Microsoft File Transfer Manager |
| Ссылки: | Multiple security vulnerabilities inside Microsoft File Transfer Manager ActiveX control (<4.0) [buffer overflow, arbitrary file upload/download] |