CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-36964

Critical
Published: Translated: NVD NIST

Summary

YATinyWinFTP zawiera podatność na odmowę usługi, która pozwala atakującym na zablokowanie usługi FTP poprzez wysłanie bufora o wielkości 272 bajtów z końcową spacją. Atakujący mogą wykorzystać tę podatność, łącząc się i wysyłając niepoprawne polecenie, co prowadzi do przepełnienia bufora i awarii usługi.

Risk Assessment

Podatność ta stwarza ryzyko zablokowania usługi FTP, co może prowadzić do przestojów w działaniu systemów korzystających z tej usługi. Może to wpłynąć na dostępność danych i operacji w organizacji.

Recommendation

Zaleca się aktualizację YATinyWinFTP do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto monitorować logi serwera FTP w celu wykrywania podejrzanych działań.

Original NVD description (English source)

YATinyWinFTP contains a denial of service vulnerability that allows attackers to crash the FTP service by sending a 272-byte buffer with a trailing space. Attackers can exploit the service by connecting and sending a malformed command that triggers a buffer overflow and service crash.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS