CVE-2022-46377
CVE-2022-46377
En resumen
Una falla en el servidor FTP Weston Embedded uC-FTPs permite que un atacante bloquee el servidor enviando un comando PORT malformado sin argumento de dirección IP, causando lectura de memoria indebida.
Detalle técnico
Una vulnerabilidad de lectura fuera de los límites en el análisis del comando PORT de uC-FTPs v1.98.00 permite que un atacante remoto desencadene una condición de denegación de servicio omitiendo el argumento de dirección IP. La vulnerabilidad se explota a través de paquetes FTP elaborados sin requisitos de autenticación, resultando en el bloqueo de la aplicación debido a una verificación de límites inadecuada.
Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds read vulnerability exists in the PORT command parameter extraction functionality of Weston Embedded uC-FTPs v 1.98.00. A specially-crafted set of network packets can lead to denial of service. An attacker can send packets to trigger this vulnerability.This vulnerability occurs when no IP address argument is provided to the `PORT` command.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Weston Embedded · uC-FTPs¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →