CVE-2020-28864

Опубликовано: 23 нояб. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость переполнения буфера в WinSCP через длинное имя файла на вредоносном FTP сервере

Описание

Переполнение буфера в WinSCP версии 5.17.8 позволяет злоумышленнику, используя вредоносный FTP сервер, вызвать DoS атаку или, возможно, оказать другое неопределенное влияние через длинное имя файла.

Затронутые версии ПО

WinSCP 5.17.8

Тип уязвимости

Переполнение буфера
DoS атака
Другие неопределенные последствия

Ссылки

https://winscp.net/forum/viewtopic.php?t=30085
Vendor Advisory
https://winscp.net/tracker/1924
Issue Tracking
Vendor Advisory
https://winscp.net/forum/viewtopic.php?t=30085
Vendor Advisory
https://winscp.net/tracker/1924
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:winscp:winscp:5.17.8:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01867

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-vrx9-j28q-wm7x

github

больше 3 лет назад

Buffer overflow in WinSCP 5.17.8 allows a malicious FTP server to cause a denial of service or possibly have other unspecified impact via a long file name.