VULHUB ™

BUGTRAQ ID: 40309 Rumba FTP是一款图形化的FTP客户端。 Rumba FTP客户端所安装的FTPSFtp.dll ActiveX控件没有正确地过滤提交给OpenSession()方式的字符串参数，用户受骗访问了恶意网页并向该方式传送了超长参数就可以触发缓冲区溢出，导致执行任意指令。 NetManage Rumba FTP 4.2 临时解决方法： * 为clsid 677A6F83-52A0-4931-8E62-EC713EE9B949设置kill bit。 厂商补丁： NetManage --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.netmanage.com

BUGTRAQ ID: 40309 Rumba FTP是一款图形化的FTP客户端。 Rumba FTP客户端所安装的FTPSFtp.dll ActiveX控件没有正确地过滤提交给OpenSession()方式的字符串参数，用户受骗访问了恶意网页并向该方式传送了超长参数就可以触发缓冲区溢出，导致执行任意指令。 NetManage Rumba FTP 4.2 临时解决方法： * 为clsid 677A6F83-52A0-4931-8E62-EC713EE9B949设置kill bit。 厂商补丁： NetManage --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.netmanage.com