ГлавнаяБаза уязвимостей БДУ → BDU:2024-10115
9высокая

BDU:2024-10115 (CVE-2024-48208)

Уязвимость функции domlsd() файла ls.c FTP-сервера Pure-FTPd, позволяющая нарушителю прервать соединение пользователя с сервером
Опубликовано: 2024-11-22
Описание

Уязвимость функции domlsd() файла ls.c FTP-сервера Pure-FTPd связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прервать соединение пользователя с сервером

Затрагиваемое ПО и версии
Pure-FTPd (до 1.0.52)
Способ устранения

Использование рекомендаций:
https://github.com/jedisct1/pure-ftpd/pull/176

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-48208https://github.com/jedisct1/pure-ftpd/pull/176
Проверьте безопасность своего сайта и почты → Полная проверка домена