PT-2020-15251 · Uftpd · Wftpd Ftp Server
Aaron Esau
·
Publicado
2020-12-18
·
Atualizado
2020-12-22
·
CVE-2020-20276
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Servidor FTP uftpd, versões 2.10 e anteriores
Descrição
Uma vulnerabilidade de estouro de buffer baseada em pilha, sem necessidade de autenticação, na função
handle PORT do arquivo common.c, pode ser explorada para causar uma falha no sistema e, potencialmente, levar à execução remota de código.Recomendações
Para o servidor FTP uftpd versões 2.10 e anteriores, atualize para uma versão posterior à 2.10 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wftpd Ftp Server