UNKNOWNCVE-2018-25234
Negação de Serviço no SmartFTP Client 9.0.2615.0 via Campo Host
Plataforma
windows
Componente
smartftp-client
O SmartFTP Client 9.0.2615.0 contém uma vulnerabilidade de negação de serviço que permite que atacantes locais causem a falha do aplicativo, fornecendo uma string excessivamente longa no campo Host. Os atacantes podem colar um buffer de 300 caracteres repetidos no parâmetro de conexão Host para acionar uma falha no aplicativo.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis