漏洞信息详情

Core FTP 缓冲区错误漏洞

• CNNVD编号：CNNVD-201406-399
• 危害等级： 高危
  
• CVE编号： CVE-2014-1215
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-02-18
• 威胁类型： 本地
• 更新时间： 2018-03-21
• 厂        商： coreftp
• 漏洞来源： Kyriakos Economou

漏洞简介

Core FTP是Core FTP社区的一套免费的FTP客户端软件。该软件支持文件的上传、下载、续传等。

Core FTP 1.2 build 508之前版本中存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据执行充分的边界检查。本地攻击者可利用该漏洞获取权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.coreftp.com/server/

参考网址

来源: BID

链接:http://www.securityfocus.com/bid/65692

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/531144/100/0/threaded

来源:MISC

链接:https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-1215/

受影响实体

• Coreftp Core_ftp:1.2  

补丁

暂无