![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-071 WinSCP - Sårbarheter i URI-hantering
WinSCP kan medge exekvering av godtycklig kod.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Jelmer Kuperus har upptäckt en sårbarhet i hur WinSCP hanterar URI:er. Genom att få en användare att klicka på en speciellt utformad länk som specificerar protokollen scp:// eller sftp://, kan en fjärran angripare vid en framgångrik attack ladda ner godtycklig fil till användarens dator. Denna fil kan till exempel placeras på en plats där den i ett senare skede exekveras.
Påverkade versioner
- WinSCP 3.8.1
Mer information och programrättningar
http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046810.html