Martin Clauss

**Nome do software vulnerável e versões afetadas** Versões do uftpd anteriores à 2.12 **Descrição** O problema é causado pelo tratamento incorreto do caminho fornecido pelo usuário na função `handle CWD` no arquivo `ftpcmd.c`, levando a uma desreferência de ponteiro NULL e a uma negação de serviço. Isso pode ser demonstrado pelo comando CWD `/..`. **Recomendações** Para versões anteriores à 2.12, atualize para a versão 2.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `handle CWD` em `ftpcmd.c` para minimizar o risco de exploração. Evite usar o comando CWD com caminhos que possam causar uma desreferência de ponteiro NULL até que o problema seja resolvido.