Microsoft File Transfer Manager ActiveX Control存在缓冲溢出发布时间:2002-08-28 更新时间:2002-08-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:5508 受影响系统 Microsoft File Transfer Manager详细描述 Microsoft File Transfer Manager (FTM) ActiveX control用于微软的BETA测试程序员从Microsoft站点上下载文件程序。 Microsoft File Transfer Manager (FTM) ActiveX control存在一个漏洞,可能导致执行任意代码。FTM控件对传递给"Persist"函数的输入字符串缺少检查,超过12Kb字节的值发送给"TS="参数可导致触发溢出。 测试代码 无 解决方案 下载最新版本: http://transfers.one.microsoft.com/ftm/install/HomeIE.asp 相关信息 "Andrew G. Tereschenko" <secure.bugtraq@tag.odessa.ua>. 参考:http://online.securityfocus.com/archive/1/288124 |
