BulletProof FTP Server 2019.0.0.50 contains a denial of service vulnerability in the Storage-Path configuration parameter that allows local attackers to crash the application by supplying an excessively long string value. Attackers can enable the Override Storage-Path setting and paste a buffer of 500 bytes or more to trigger an application crash when saving the configuration.
BulletProof FTP Server 2019.0.0.50 is vulnerable to denial of service through an excessively long Storage-Path configuration parameter that crashes the application. Local attackers can exploit this by enabling Override Storage-Path and inputting 500+ bytes to trigger a crash when saving configuration.
يؤثر هذا الضعف على خادم BulletProof FTP الإصدار 2019.0.0.50 حيث يمكن للمهاجمين المحليين إرسال سلسلة نصية طويلة جداً في معامل Storage-Path. عند تفعيل إعداد Override Storage-Path وحفظ الإعدادات، يتسبب هذا في انهيار التطبيق وحجب الخدمة.
خادم BulletProof FTP الإصدار 2019.0.0.50 يحتوي على ثغرة حجب الخدمة عبر معامل Storage-Path الذي يسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن للمهاجمين استغلال هذه الثغرة بتفعيل إعداد Override Storage-Path وإدخال 500 بايت أو أكثر لإحداث انهيار عند حفظ الإعدادات.
Upgrade BulletProof FTP Server to a patched version beyond 2019.0.0.50. Implement input validation and length restrictions on the Storage-Path configuration parameter. Restrict local access to FTP server configuration settings through proper access controls and user privilege management.
قم بترقية خادم BulletProof FTP إلى إصدار مصحح أحدث من 2019.0.0.50. طبق التحقق من صحة المدخلات وقيود الطول على معامل Storage-Path. قيد الوصول المحلي إلى إعدادات خادم FTP من خلال التحكم في الوصول وإدارة امتيازات المستخدمين.