製品・ソフトウェアに関する情報
脆弱性検索
AmmSoft ScriptFTP にバッファオーバーフローの脆弱性
タイトル AmmSoft ScriptFTP にバッファオーバーフローの脆弱性
概要

AmmSoft の提供する ScriptFTP には、バッファオーバーフローの脆弱性が存在します。 AmmSoft の提供する ScriptFTP には、特定の FTP コマンドに対するサーバレスポンスの処理に問題があり、バッファオーバーフローの脆弱性が存在します。

想定される影響 遠隔の第三者によって、サービス運用妨害 (アプリケーションクラッシュ) 攻撃を受ける可能性があります。 なお、プログラムを実行している権限で任意のコードを実行される可能性もあるとのことです。
対策

2011年9月21日現在、対策方法はありません。 [ワークアラウンドを実施する] 対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 信頼できない FTP サーバにアクセスしない * Enhanced Mitigation Experience Toolkit (EMET) を利用する * Data Execution Prevention (DEP) を有効にする
公表日 2011年9月21日0:00
登録日 2011年9月27日10:58
最終更新日 2011年9月27日10:58
CVSS2.0 : 警告
スコア 6.8
ベクター AV:N/AC:M/Au:N/C:P/I:P/A:P
影響を受けるシステム
AmmSoft
ScriptFTP 3.3
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年09月27日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-3976
概要

Stack-based buffer overflow in AmmSoft ScriptFTP 3.3 allows remote FTP servers to execute arbitrary code via a long filename in a response to a LIST command, as demonstrated using (1) GETLIST or (2) GETFILE in a ScriptFTP script.

公表日 2011年10月4日19:55
登録日 2021年1月28日16:39
最終更新日 2024年11月21日10:31
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:ammsoft:scriptftp:3.3:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧