Solar FTP Server FTP parancs feldolgozás szolgáltatás megtagadási sérülékenysége

2010. december 20. 08:47

CH azonosító

CH-4115

Angol cím

Solar FTP Server FTP Command Processing Denial of Service Vulnerability

Felfedezés dátuma

2010.12.16.

Súlyosság

Alacsony

Érintett rendszerek

Flexbyte Software
Solar FTP Server

Érintett verziók

Solar FTP Server 2.x

Összefoglaló

A Solar FTP Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet egy hiba okozza log üzenet létrehozásakor. Ez kihasználható az FTP szolgáltatás (sfsservice.exe) összeomlasztására egy implementálatlan végtelen hosszú paramétert tartalmazó FTP parancs (pl. APPE vagy NLST) küldésével.

A sérülékenységet a 2.0-ás verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést csak a megbízható felhasználókra.

Legfrissebb sérülékenységek

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

Solar FTP Server FTP parancs feldolgozás szolgáltatás megtagadási sérülékenysége