Katalog CVE

CVE-2020-36964

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

YATinyWinFTP zawiera podatność na odmowę usługi, która pozwala atakującym na zablokowanie usługi FTP poprzez wysłanie bufora o wielkości 272 bajtów z końcową spacją. Atakujący mogą wykorzystać tę podatność, łącząc się i wysyłając niepoprawne polecenie, co prowadzi do przepełnienia bufora i awarii usługi.

Ocena ryzyka

Podatność ta stwarza ryzyko zablokowania usługi FTP, co może prowadzić do przestojów w działaniu systemów korzystających z tej usługi. Może to wpłynąć na dostępność danych i operacji w organizacji.

Rekomendacja

Zaleca się aktualizację YATinyWinFTP do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto monitorować logi serwera FTP w celu wykrywania podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

YATinyWinFTP contains a denial of service vulnerability that allows attackers to crash the FTP service by sending a 272-byte buffer with a trailing space. Attackers can exploit the service by connecting and sending a malformed command that triggers a buffer overflow and service crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS