EUVD-2014-1517

Malware in sbrugna...

Command injection

Core FTP Server 1.2 before build 515 allows remote attackers to cause a denial of service reachable assertion and crash via an AUTH SSL command with malformed data, as demonstrated by pressing the enter key twice...

Core FTP 'AUTH SSL' 命令拒绝服务漏洞

BUGTRAQ ID: 65432 CVECAN ID: CVE-2014-1441 CoreFTP是免费的FTP客户端。 Core FTP 1.2 build 511及其他版本处理AUTH SSL命令时存在错误，这可使攻击者通过特制的SSL证书，造成服务器崩溃。 0 Core FTP Core FTP 1.x 厂商补丁： Core FTP -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.coreftp.com/...