Katalog CVE

CVE-2000-0129

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.79%

Percentyl 89 — wyżej niż 89% wszystkich znanych CVE

Streszczenie

Przepełnienie bufora w funkcji SHGetPathFromIDList serwera FTP Serv-U umożliwia atakującym spowodowanie odmowy usługi poprzez wykonanie polecenia LIST na uszkodzonym pliku .lnk.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zablokowania działania serwera FTP, co prowadzi do przerwy w dostępności usług dla użytkowników.

Rekomendacja

Zaleca się aktualizację serwera FTP Serv-U do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

Buffer overflow in the SHGetPathFromIDList function of the Serv-U FTP server allows attackers to cause a denial of service by performing a LIST command on a malformed .lnk file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS