VULHUB ™

BUGTRAQ ID: 32814 Evans FTP是以ActiveX FTP控件形式提供的FTP编程解决方案。 EvansFTP.ocx ActiveX控件控件没有正确地验证对RemoteAddress、ProxyPrefix、ProxyName、Password、ProxyBypassList、LoginName和CurrentDirectory属性所传送的参数。如果用户受骗访问了恶意网页并向上述属性传送了超长字符串参数的话，就可以触发缓冲区溢出，导致执行任意指令。 Evans Programming Evans FTP 临时解决方法： * 为Clsid {7E864D3E-3E6A-48F0-88AF-CEAEE322F9FD}设置kill-bit。 厂商补丁： Evans Programming ----------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.evansprogramming.com/evansftp.asp target=_blank>http://www.evansprogramming.com/evansftp.asp</a>

BUGTRAQ ID: 32814 Evans FTP是以ActiveX FTP控件形式提供的FTP编程解决方案。 EvansFTP.ocx ActiveX控件控件没有正确地验证对RemoteAddress、ProxyPrefix、ProxyName、Password、ProxyBypassList、LoginName和CurrentDirectory属性所传送的参数。如果用户受骗访问了恶意网页并向上述属性传送了超长字符串参数的话，就可以触发缓冲区溢出，导致执行任意指令。 Evans Programming Evans FTP 临时解决方法： * 为Clsid {7E864D3E-3E6A-48F0-88AF-CEAEE322F9FD}设置kill-bit。 厂商补丁： Evans Programming ----------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.evansprogramming.com/evansftp.asp target=_blank>http://www.evansprogramming.com/evansftp.asp</a>