FathFTP ActiveX控件GetFromURL和RasIsConnected调用栈溢出漏洞

CVE ID: CVE-2010-2701 FathFTP是Windows开发人员可使用的FTP客户端和FTP服务器ActiveX/COM组件。 FathFTP ActiveX控件没有正确地验证提交给GetFromURL或RasIsConnected方式的输入参数，用户受骗访问了恶意网页并向上述方式传送了超长参数就可以触发栈溢出，导致执行任意代码。 FathFTP ActiveX 1.7 临时解决方法： 为clsid 62A989CE-D39A-11D5-86F0-B9C370762176设置kill bit。 厂商补丁： Fath Software -------------...

Buffer overflow

Multiple buffer overflows in the FathFTP ActiveX control 1.7 allow remote attackers to execute arbitrary code via 1 the GetFromURL member or 2 a long argument to the RasIsConnected method...