PT-2020-20613 · Pure Ftpd · Pure-Ftpd

Antonio Morales

·

Publicado

2020-02-24

·

Atualizado

2024-06-15

·

CVE-2020-9365

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Pure-FTPd versão 1.0.49
Descrição
Foi descoberta uma falha na função pure strcmp no arquivo utils.c, onde foi detectada uma leitura fora dos limites (OOB).
Recomendações
Para o Pure-FTPd versão 1.0.49, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2020-9365
OPENSUSE-SU-2024:11773-1

Produtos afetados

Pure-Ftpd