Vulnerabilidad en FFFTP (CVE-2011-4266)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2011
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de ruta de búsqueda no confiable en FFFTP antes de v1.98d permite a usuarios locales conseguir privilegios a través de un archivo troyano ejecutable en un directorio al que se accede para leer un archivo sin extensión, como lo demuestra la ejecución del archivo README.EXE cuando un usuario intenta acceder a los archivos README. Se trata de una vulnerabilidad diferente a CVE-2011-3991.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ffftp:ffftp:*:c:*:*:*:*:*:* | 1.98 (incluyendo) | |
| cpe:2.3:a:ffftp:ffftp:1.79a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.80:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.81:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.82:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.83:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.84:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.85:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.86:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.86a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.87:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.87a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.88:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.88a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ffftp:ffftp:1.88b:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página