Andreas B. Mundt

**Nome do software vulnerável e versões afetadas** atftp versões 0.7.4 e anteriores **Descrição** O problema está relacionado a um estouro de buffer no componente tftpd file.c do atftp. Isso ocorre porque o tratamento do tamanho do buffer não considera adequadamente a combinação de dados, OACK e outras opções. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 0.7.4 e anteriores do atftp, considere desativar o componente vulnerável tftpd file.c até que um patch esteja disponível. Restrinja o acesso ao módulo tftpd file.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.