Katalog CVE

CVE-2020-37068

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Konica Minolta FTP Utility 1.0 zawiera podatność na przepełnienie bufora w komendzie LIST, która pozwala atakującym na nadpisanie rejestrów systemowych. Atakujący mogą wysłać zbyt duży bufor składający się z 1500 znaków 'A', co może spowodować awarię serwera FTP oraz potencjalne wykonanie nieautoryzowanego kodu.

Ocena ryzyka

Podatność ta stwarza ryzyko awarii serwera FTP oraz możliwość wykonania złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania Konica Minolta FTP Utility do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

Konica Minolta FTP Utility 1.0 contains a buffer overflow vulnerability in the LIST command that allows attackers to overwrite system registers. Attackers can send an oversized buffer of 1500 'A' characters to crash the FTP server and potentially execute unauthorized code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS