PT-2012-6186 · Knftpd · Knftpd

Publicado

2012-11-17

Atualizado

2017-08-29

CVE-2012-5905

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions KnFTPd version 1.0.0

Description The issue allows remote authenticated users to cause a denial of service, resulting in a crash, by sending a long string in a FEAT command.

Recommendations For KnFTPd version 1.0.0, consider restricting access to the FEAT command until a patch is available to prevent potential denial of service attacks.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2012-5905

Produtos afetados

Knftpd

PT-2012-6186 · Knftpd · Knftpd

CVE-2012-5905

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7