UNKNOWNCVE-2019-25654
CVE-2019-25654: Core FTP/SFTP Server バッファオーバーフロー (v1.2)
プラットフォーム
windows
コンポーネント
core-ftp-sftp-server
CVE-2019-25654 は、Core FTP/SFTP Server 1.2 に存在するバッファオーバーフローの脆弱性です。 攻撃者は、User domain フィールドに非常に長い文字列を供給することで、サービスをクラッシュさせることができます。 この脆弱性により、アプリケーションがクラッシュし、サービス拒否 (DoS) が発生する可能性があります。 影響を受けるバージョンは v2-Build 673–v2-Build 673 です。 修正パッチは提供されていません。
修正方法
Core FTP/SFTP Server を 2-Build 673 以降のバージョンにアップデートしてください。これにより、ユーザーのドメインフィールドにおけるバッファオーバーフローの脆弱性が修正されます。
よくある質問
CVE-2019-25654 とは何ですか?
Core FTP/SFTP Server 1.2 に存在するバッファオーバーフローの脆弱性です。攻撃者は、User domain フィールドに長い文字列を供給してサービスをクラッシュさせることができます。
影響を受ける可能性はありますか?
Core FTP/SFTP Server 1.2 を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョン v2-Build 673–v2-Build 673 が影響を受けます。
どのように対策すれば良いですか?
現時点では公式の修正パッチは提供されていません。Core FTP/SFTP Server の使用を中止するか、代替ソフトウェアへの移行を検討してください。