**Nome do software vulnerável e versões afetadas:

Não são mencionados softwares ou versões específicas.

Descrição:

O problema diz respeito ao tratamento dos valores de endereços IPv4 retornados por um servidor FTP em resposta ao comando PASV. Para impedir que um servidor FTP malicioso teste combinações de endereços IPv4 e portas na rede do cliente, o endereço retornado não deve ser considerado confiável. Em vez disso, deve-se usar o endereço IP da conexão existente. Essa abordagem é consistente com a estratégia utilizada por outros clientes FTP e está alinhada com o comando EPSV IPv6 moderno, no qual a resposta do servidor retorna apenas um número de porta.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.