UNKNOWNCVE-2018-25234
SmartFTP Client 9.0.2615.0 Denial of Service via Host-veld
Platform
windows
Component
smartftp-client
SmartFTP Client 9.0.2615.0 bevat een denial of service-kwetsbaarheid die lokale aanvallers in staat stelt de applicatie te laten crashen door een buitensporig lange string in het Host-veld in te voeren. Aanvallers kunnen een buffer van 300 herhaalde tekens in de Host-verbindingsparameter plakken om een applicatiecrash te veroorzaken.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen