Core FTP, Directory traversal

V FTP klientu Core FTP byla nalezena zranitelnost umožňující anonymním útočníkům zapisovat do libovolné lokace na uživatelském systému Windows. FTP klient nedostatečně ošetřuje jména souborů obsahující Directory traversal sekvence (/.. a ..) které obdržel od FTP serveru jako odpověď na příkaz LIST. Jeden z příkladů možného zneužití je například zápis libovolného kódu mezi aplikace spouštěné při přihlášení se do systému. Zde najdete podrobnější informace o zranitelnosti. Chyba je opravena ve verzi 2.1 Build 1568.