发布日期：2011-10-31
更新日期：2011-10-31

受影响系统：

FFFTP FFFTP 1.98a
FFFTP FFFTP 1.96b

不受影响系统：

FFFTP FFFTP 1.98b

描述：

---

BUGTRAQ  ID: 50412
CVE ID: CVE-2011-3991

FFFTP是一款小型的FTP客户端软件。

FFFTP在实现上存在安全漏洞，可被恶意用户利用控制用户系统。

此漏洞源于应用程序以不安全的方式加载可执行文件(例如notepad.exe)，通过诱使用户打开远程WebDAV或SMB共享上的文件，运行任意程序。

<*来源：Makoto Shiotsuki （shio@st.rim.or.jp）
  
  链接：http://jvn.jp/en/jp/JVN62336482/index.html
*>

建议：

---

厂商补丁：

FFFTP
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www2.biglobe.ne.jp/~sota/ffftp-e.html

浏览次数：3269
严重程度：0（网友投票）