CVE-2020-36964
CriticalSummary
YATinyWinFTP zawiera podatność na odmowę usługi, która pozwala atakującym na zablokowanie usługi FTP poprzez wysłanie bufora o wielkości 272 bajtów z końcową spacją. Atakujący mogą wykorzystać tę podatność, łącząc się i wysyłając niepoprawne polecenie, co prowadzi do przepełnienia bufora i awarii usługi.
Risk Assessment
Podatność ta stwarza ryzyko zablokowania usługi FTP, co może prowadzić do przestojów w działaniu systemów korzystających z tej usługi. Może to wpłynąć na dostępność danych i operacji w organizacji.
Recommendation
Zaleca się aktualizację YATinyWinFTP do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto monitorować logi serwera FTP w celu wykrywania podejrzanych działań.
Original NVD description (English source)
YATinyWinFTP contains a denial of service vulnerability that allows attackers to crash the FTP service by sending a 272-byte buffer with a trailing space. Attackers can exploit the service by connecting and sending a malformed command that triggers a buffer overflow and service crash.

