VULHUB ™

文件传输管理程序(File Transfer Manager (FTM))用于Microsoft beta程序测试员，MSDN，Microsoft Volume Licensing服务等从Microsoft站上下载软件。 文件传输管理程序(FTM)的ActiveX控件在处理\"Persist\"函数时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 文件传输管理程序(FTM)ActiveX控件在解析通过脚本传递输入字符串给\"Persist\"函数的\"TS=\"参数时存在问题，远程攻击者可以提交超过大于12K字节的字符串传递给\"TS=\"参数，而导致FTM控件产生缓冲区溢出，可能可以以用户进程执行任意指令。由于这个控件由Microsoft公司签字认证，用户在任意WEB站点上下载使用都会信任的安装，并只有一些很小的警告信息。攻击者可以结合这个漏洞，在自己控制站点上提供这个控件对用户进行攻击。

文件传输管理程序(File Transfer Manager (FTM))用于Microsoft beta程序测试员，MSDN，Microsoft Volume Licensing服务等从Microsoft站上下载软件。 文件传输管理程序(FTM)的ActiveX控件在处理\"Persist\"函数时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 文件传输管理程序(FTM)ActiveX控件在解析通过脚本传递输入字符串给\"Persist\"函数的\"TS=\"参数时存在问题，远程攻击者可以提交超过大于12K字节的字符串传递给\"TS=\"参数，而导致FTM控件产生缓冲区溢出，可能可以以用户进程执行任意指令。由于这个控件由Microsoft公司签字认证，用户在任意WEB站点上下载使用都会信任的安装，并只有一些很小的警告信息。攻击者可以结合这个漏洞，在自己控制站点上提供这个控件对用户进行攻击。