Клиент SmartFTP 10.0.2909.0 содержит множество уязвимостей типа «отказ в обслуживании», которые позволяют злоумышленникам аварийно завершить работу приложения посредством определенных манипуляций с вводом. Злоумышленники могут вызвать сбои, введя неверные пути, используя неверные IP-адреса или очистив историю подключений в интерфейсе клиента.
Показать оригинальное описание (английский)
SmartFTP Client 10.0.2909.0 contains multiple denial of service vulnerabilities that allow attackers to crash the application through specific input manipulation. Attackers can trigger crashes by entering malformed paths, using invalid IP addresses, or clearing connection history in the client's interface.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H