CVE-2022-46377
CVE-2022-46377
Em resumo
Uma falha no servidor FTP Weston Embedded uC-FTPs permite que um atacante derrube o servidor enviando um comando PORT mal formado sem argumento de endereço IP, causando leitura de memória indevida.
Detalhe técnico
Uma vulnerabilidade de leitura fora dos limites da memória no parsing do comando PORT do uC-FTPs v1.98.00 permite que um atacante remoto dispare uma condição de negação de serviço omitindo o argumento de endereço IP. A vulnerabilidade é explorada via pacotes FTP elaborados sem requisitos de autenticação, resultando em travamento da aplicação devido a verificação de limites inadequada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds read vulnerability exists in the PORT command parameter extraction functionality of Weston Embedded uC-FTPs v 1.98.00. A specially-crafted set of network packets can lead to denial of service. An attacker can send packets to trigger this vulnerability.This vulnerability occurs when no IP address argument is provided to the `PORT` command.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Weston Embedded · uC-FTPsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →