CVE-2018-16231: Remote DoS in Personal FTP-Server <= 8.4f

CVE

CVE-2018-16231

Betroffene Software

FTP-Server <= 8.4f

Schwachstelle

Remote Denial of Service

Zeitlinie

  • 30.01.2018 Hersteller informiert (Remote DoS & lokaler BufferOverflow)
  • X.02.2018 Hersteller patched den lokalen BufferOverflow
  • 31.07.2018 Hersteller erneut informiert
  • 31.08.2018 Disclosure

Beschreibung

Michael Roth Software Personal FTP Server (PFTP) ermöglicht bis Version 8.4f Angreifer via remote einen Denial of Service zu verursachen, wodurch der Dienst nicht weiter zur Verfügung steht.

Acknowledgement