Программа: FileZilla версии до 0.9.6

Уязвимость позволяет удаленному
пользователю аварийно завершить работу
приложения. Уязвимость существует при
обработке MS-DOS имен. Удаленный пользователь
может запросить MS-DOS имя (например CON, NUL, COM1,
LPT1) и остановить работу сервера. Удаленный
пользователь может загрузить файл или
список папок с включенным MODE Z (zlib), что
заставит приложение зациклиться.



Оставить мнение