标题:
Internet Download Manager FTP缓冲溢出
[打印本页]
作者:
pioneer
时间:
2010-8-24 17:27
标题:
Internet Download Manager FTP缓冲溢出
来源
secunia.com
软件
Internet Download Manager 5.x
描述
发送特定测试序列到FTP服务器时的一个越界访问错误可通过欺骗用户在特定FTP URI中下载来导致基于堆栈的缓冲溢出
溢出成功后可执行任意代码
该漏洞在V5.18中已经确认,之前的其它版本可能也受到影响
解决方案
更新到V5.19
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn