发布日期：2012-03-01
更新日期：2012-03-02

受影响系统：

FlashFXP FlashFXP 4.1.8.1701

描述：

---

BUGTRAQ  ID: 52259
CVE ID: CVE-2012-4992

FlashFXP是一款流行的FTP客户端。

FlashFXP v4.1.8.1701在TListBox控件中使用固定长度缓冲区时缺少长度检查，在实现上存在缓冲区溢出漏洞，可导致控制进程、执行任意代码、系统控制。

<*来源：Benjamin Kunz Mejri
  
  链接：http://marc.info/?l=full-disclosure&m=133062892621316&w=2
*>

建议：

---

厂商补丁：

FlashFXP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.flashfxp.com/

浏览次数：2225
严重程度：0（网友投票）