• Login
  • Registration
  • 購買履歴
sign_promotion
View Article
| ALFTP における実行ファイル読み込みに関する脆弱性
Split | Total Article Author | ALTools
Article Data | 2012-02-13 Attachment |

■概要

ALFTP における実行ファイル読み込みに関する脆弱性


■該当製品の確認方法

影響を受ける製品は以下の製品です。

製品名称:ALFTP

該当バージョン:5.30.0.1以前


■脆弱性の説明

ALFTP は 弊社が提供するクライアント・サーバー統合型 FTP ソフトウェアです。

ALFTP には、ファイルの読み込み処理に問題があります。



たとえば、同一のディレクトリにテキストファイル example (拡張子なしのファイル名) と実行ファイル

example.exe が置かれている場合、当該製品上で example を開こう

とすると、example.exe が実行されます。


■脆弱性がもたらす脅威

プログラムを実行している権限で、任意のコードが実行される可能性があります。


■対策方法

・バージョン5.31へのアップデート


ALFTP5.31 ダウンロードリンク

http://advert.estsoft.com/?event=200912011960471


■関連情報

JVN#85695061


■謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき

JPCERT/CC が弊社との調整を行いました。


■更新履歴

2012.02.13 この脆弱性情報ページを公開しました。


■連絡先

メール:support@altools.jp


>