CVE-2019-25654

Name of the Vulnerable Software and Affected Versions Core FTP/SFTP Server versão 1.2

Description Servidor Core FTP/SFTP versão 1.2 contém uma vulnerabilidade de estouro de buffer que permite que invasores bloqueiem o serviço fornecendo uma string excessivamente longa no campo de domínio do Usuário. Os invasores podem colar uma carga útil maliciosa contendo 7000 bytes de dados na configuração do domínio para acionar um bloqueio do aplicativo e negar o serviço.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.