PT-2026-30491 · Filezilla+1 · Filezilla+1
Mr Winst0N
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2019-25683
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
FileZilla versão 3.40.0
Descrição
Um problema de negação de serviço existe na funcionalidade de busca local. Atacantes locais podem travar o aplicativo ao fornecer uma string de caminho malformada no campo de diretório de busca. A falha é disparada ao inserir um caminho elaborado consistindo em 384 caracteres 'A' seguidos pelas sequências 'BBBB' e 'CCCC' e, em seguida, iniciar uma operação de busca local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filezilla
Filezilla Client