FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN) | ScanNetSecurity
2026.01.03(土)

FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

脆弱性と脅威 セキュリティホール・脆弱性
82 views
facebookLINE
SourceForge.JPのFFFTPプロジェクトページ
SourceForge.JPのFFFTPプロジェクトページ 全 4 枚 拡大写真
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

 「FFFTP」は、2ペイン型のFTPクライアントとして、人気のオープンソースのフリー・ソフトウェア。今回、ファイルの読み込み処理に問題があり、実行ファイルなどの意図しないファイルを読み込んでしまう脆弱性が存在することが公表された。FFFTP Version 1.98cおよびそれ以前のバージョンが対象となる。なおこの脆弱性情報は、10月31日にIPAが届出を受け、JPCERT/CCが、製品開発者と調整を行い、公表された。

 もともとの作者による開発は、8月31日で終了しているが、現在は有志による最新版がSourceForgeにて公開されている。SourceForge.JPのFFFTPプロジェクトページ(sourceforge.jp/projects/ffftp/)では、脆弱性が修正された最新版「1.98d」がダウンロード可能となっている。

人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. ウイルス感染によるシステム障害が発生(東大病院)

    ウイルス感染によるシステム障害が発生(東大病院)

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP