漏洞标题
N/A
漏洞描述信息
FlashFXP 3.4.0 Build 1145 允许远程服务器通过回应包含 deeply nested 目录结构的长字符串的 PWD 命令,造成拒绝服务(CPU 消耗)。这可能是由于缓冲区溢出引起的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FlashFXP 3.4.0 build 1145 allows remote servers to cause a denial of service (CPU consumption) via a response to a PWD command that contains a long string with deeply nested directory structure, possibly due to a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FlashFXP PWD命令超长畸形参数远程缓冲区溢出漏洞
漏洞描述信息
FlashFXP是一款流行的FTP客户端。 FlashFXP在处理畸形的命令请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致客户端失去响应能力。 如果向FlashFXP所发送的PWD命令包含有多于5420个" \"且被至少一个不同的字符分隔开的话,就会导致应用程序变得不稳定。FlashFXP首先会僵死45秒,耗尽100%的资源;如果用户断开并重新连接到服务器的话,就会导致FlashFXP陷入将数据写入到栈中的死循环。
CVSS信息
N/A
漏洞类别
授权问题