PT-2020-18972 · Bftpd · Bftpd
Publicado
2020-01-10
·
Atualizado
2020-01-23
·
CVE-2020-6162
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bftpd versão 5.3
Descrição
Foi descoberta uma falha que provoca uma leitura fora dos limites devido a um valor não inicializado. Isso faz com que o daemon trave na inicialização, na função
hidegroups init no arquivo dirlist.c.Recomendações
Para o Bftpd versão 5.3, considere desativar a função
hidegroups init como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bftpd