CVE-2000-0129
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 89 — wyżej niż 89% wszystkich znanych CVE
Streszczenie
Przepełnienie bufora w funkcji SHGetPathFromIDList serwera FTP Serv-U umożliwia atakującym spowodowanie odmowy usługi poprzez wykonanie polecenia LIST na uszkodzonym pliku .lnk.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zablokowania działania serwera FTP, co prowadzi do przerwy w dostępności usług dla użytkowników.
Rekomendacja
Zaleca się aktualizację serwera FTP Serv-U do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
Buffer overflow in the SHGetPathFromIDList function of the Serv-U FTP server allows attackers to cause a denial of service by performing a LIST command on a malformed .lnk file.

