Une faille a été découverte dans le
logicel CuteFTP 5.0 XP. En effet si, par malheur, vous avez
listé le contenu d’un répertoire sur un
serveur distant qui n’est pas fiable, un utilisateur mal intentionné
pourrait user d’un Buffer Overflow et ainsi prendre
le contrôle de votre ordinateur.
Comment cela est-il possible ' Et bien c’est relativement simple : une réponse serveur de plus de 257 bytes dépassera la taille de la mémoire qui lui est allouée et sera alors stockée dans le registre « EIP ». A partir du moment où vous aurez navigué dans ce répertoire, il deviendra tout à fait possible à une personne compétente en la matière d’exécuter des instructions sur votre système.
Autrement dit la prudence et encore et toujours de mise jusqu'à
la mise en ligne d’un patch correctif, prévu d’ici lundi
prochain.