Rajesh Sethumadhavan сообщает об обнаружении уязвимости в FTP-клиенте операционной системы Windows (сообщается об Windows 2000 server, Windows 2000 Professional и Windows XP). Уязвимость, связанная с возможностью переполнения буфера во встроенном FTP-клиенте возникает при обработке специальным образом сформированного файла при выполнении команд FTP-протокола - "mget", "dir", "user", "password", "ls". При определённых условиях возможно выполнение произвольного кода в контенте пользователя, запустившего команду ftp. Как пишет сам автор, уязвимость довольно тяжело использовать, поскольку требуются методы социальной инженерии (грубо говоря, каким-либо образом заставить/убедить пользователя выполнить необходимые команды в специальным образом созданной директории на подконтрольном злоумышленнику FTP-сервере). Тем не менее, автором выпущены варианты PoC.
Описание уязвимости и примеры эксплоитов