UNKNOWNCVE-2018-25234
SmartFTP Client 9.0.2615.0 のホストフィールドを介したサービス拒否
プラットフォーム
windows
コンポーネント
smartftp-client
SmartFTP Client 9.0.2615.0 には、ローカルの攻撃者がホストフィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせることを可能にする、サービス拒否の脆弱性が含まれています。攻撃者は、300個の繰り返し文字のバッファをホスト接続パラメータに貼り付けて、アプリケーションのクラッシュをトリガーできます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。