Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el envío una cadena hacia la aplicación FTPGetter Professional (CVE-2020-5183)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
08/01/2020
Última modificación:
21/07/2021

Descripción

FTPGetter Professional versión 5.97.0.223, es vulnerable a un bug de corrupción de memoria cuando un usuario envía una cadena especialmente diseñada hacia la aplicación. Este bug de corrupción de memoria posiblemente puede ser clasificado como una desreferencia del puntero NULL.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ftpgetter:ftpgetter:5.97.0.223:*:*:*:professional:*:*:*