UltraFXP ist ein Client der sich mit einem FTP(Port:21) verbinden kann. Er ermöglicht das uploaden, bearbeiten, ausführen & runterladen von Dateien eines FTP-Servers. Das Program ist sehr komfortabel und einfach zu bedienen deshalb nutzen es viele in der FXP Szene. Die Software ist der kostenlose Version von FTPRush was kommerziell vertrieben wird. Vor einigen Tagen haben wir von GE eine Testumgebung für den Client aufgebaut und angefangen das Programm zu testen. Kurze Zeit später wurden wir fündig und haben einen Stack-Overflow gefunden der remote & local ausgenutzt werden kann. Getestet wurde mit Windows XP & Windows Vista.

Die Sicherheitslücke lässt sich über das eingebaut Tool “Manueller Download” ausnutzen. Ein potenzieller Angreifer kann über die Software System oder auch Rootrechte erlangen um so das System zu kompromittieren. Im folgenden Bild kann man die Fehlersignaturen deutlich sehen …

Dann noch ein Auszug von WinDbg aus der Analyse …

Es folgt ein schöner Screenshot bei der Analyse mit Ollydbg wie EIP & co überschrieben werden …

Wie man sehen kann ist es ganz einfach gegen den Benutzer dieser Software angriffe auszuführen. Es ist sogar möglich Systemrechte des Prozesses zu erlangen und das System komplett zu kompromittieren. Da kein Fix oder Patch zum download steht empfehlen wir euch nur zu vertrauenswürdigen Quellen neue Verbindungen aufzubauen. Wir stufen diese Schwachstelle als kritisch ein. Hersteller wurden vor einer Woche informiert.

Advisory: UltraFXP v1.07 – Stack Overflow Vulnerability

[Writer: ~remove]