PT-2020-18288 · Ftpgetter · Ftpgetter Professional

Fullshade

·

Publicado

2020-01-08

·

Atualizado

2021-07-21

·

CVE-2020-5183

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
FTPGetter Professional versão 5.97.0.223
Descrição
O problema está relacionado a um bug de corrupção de memória que pode ocorrer quando um usuário envia uma sequência de caracteres especialmente criada para o aplicativo. Esse bug pode ser classificado como uma desreferência de ponteiro NULL.
Recomendações
Para o FTPGetter Professional versão 5.97.0.223, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-476

Identificadores relacionados

CVE-2020-5183

Produtos afetados

Ftpgetter Professional