BulletProof FTP Server 2019.0.0.50 содержит уязвимость типа «отказ в обслуживании» в параметре конфигурации Storage-Path, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинное строковое значение. Злоумышленники могут включить параметр Override Storage-Path и вставить буфер размером 500 байт или более, чтобы вызвать сбой приложения при сохранении конфигурации.
Показать оригинальное описание (EN)
BulletProof FTP Server 2019.0.0.50 contains a denial of service vulnerability in the Storage-Path configuration parameter that allows local attackers to crash the application by supplying an excessively long string value. Attackers can enable the Override Storage-Path setting and paste a buffer of 500 bytes or more to trigger an application crash when saving the configuration.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Bpftpserver Bulletproof_Ftp_Server
cpe:2.3:a:bpftpserver:bulletproof_ftp_server:2019.0.0.50:*:*:*:*:*:*:*
|
— | — |