来源

secunia.com

软件名

CuteFTP Home 8.x
CuteFTP Pro 8.x

描述

链接到超长标签的网址时的一个错误可通过欺骗用户导入恶意网址列表并链接到有超长标签的网址来导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞在CuteFTP Home和CuteFTP Professional version 8.3.3.0054中已经确认，其它版本可能也受到影响

解决方案

不要导入不可信的网址列表或连接到不可信的FTP网址