UNKNOWNCVE-2018-25234
SmartFTP क्लाइंट 9.0.2615.0 होस्ट फ़ील्ड के माध्यम से सेवा से इनकार (Denial of Service)
प्लेटफ़ॉर्म
windows
कॉम्पोनेन्ट
smartftp-client
SmartFTP क्लाइंट 9.0.2615.0 में सेवा से इनकार (denial of service) की भेद्यता है जो स्थानीय हमलावरों को होस्ट फ़ील्ड में अत्यधिक लंबी स्ट्रिंग प्रदान करके एप्लिकेशन को क्रैश करने की अनुमति देती है। हमलावर एप्लिकेशन क्रैश को ट्रिगर करने के लिए होस्ट कनेक्शन पैरामीटर में 300 दोहराए गए वर्णों का एक बफर पेस्ट कर सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें