漏洞信息详情

Core FTP LE 基于堆的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201406-332
• 危害等级： 中危
  
• CVE编号： CVE-2014-4643
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-06-17
• 威胁类型： 远程
• 更新时间： 2014-06-26
• 厂        商： coreftp
• 漏洞来源： Gabor Seljan

漏洞简介

Core FTP LE是Core FTP社区的一套免费的FTP客户端软件。该软件支持文件的上传、下载、续传等。

Core FTP LE 2.2 build 1798版本的客户端中存在基于堆的缓冲区溢出漏洞，该漏洞源于coreftp.exe文件中存在边界错误。远程FTP服务器端的攻击者可借助长的字符串利用该漏洞造成拒绝服务（应用程序崩溃），也可能执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.coreftp.com/

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127075/Core-FTP-LE-2.2-Heap-Overflow.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/58818

来源:OSVDB

链接:http://osvdb.org/show/osvdb/108051

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/33713

来源: BID

链接:http://www.securityfocus.com/bid/68020

受影响实体

• Coreftp Core_ftp:2.2  

补丁

暂无