http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-048

文件传输管理程序(FileTransferManager(FTM))用于Microsoftbeta程序测试员，MSDN，MicrosoftVolumeLicensing服务等从Microsoft站上下载软件。文件传输管理程序(FTM)的ActiveX控件在处理”Persist”函数时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。文件传输管理程序(FTM)ActiveX控件在解析通过脚本传递输入字符串给”Persist”函数的”TS=”参数时存在问题，远程攻击者可以提交超过大于12K字节的字符串传递给”TS=”参数，而导致FTM控件产生缓冲区溢出，可能可以以用户进程执行任意指令。由于这个控件由Microsoft公司签字认证，用户在任意WEB站点上下载使用都会信任的安装，并只有一些很小的警告信息。攻击者可以结合这个漏洞，在自己控制站点上提供这个控件对用户进行攻击。

来源:BUGTRAQ
名称:20020817MultiplesecurityvulnerabilitiesinsideMicrosoftFileTransferManagerActiveXcontrol(<4.0)[bufferoverflow,arbitraryfileupload/download]
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0189.html