FileZilla 3.40.0 contains a denial of service vulnerability in the local search functionality that allows local attackers to crash the application by supplying a malformed path string. Attackers can trigger the crash by entering a crafted path containing 384 'A' characters followed by 'BBBB' and 'CCCC' sequences in the search directory field and initiating a local search operation.
FileZilla 3.40.0 contains a denial of service vulnerability in its local search functionality that allows local attackers to crash the application by supplying a malformed path string. The vulnerability is triggered by entering a crafted path with specific character sequences in the search directory field.
ثغرة حجب الخدمة في FileZilla 3.40.0 تؤثر على وظيفة البحث المحلي وتسمح للمهاجمين المحليين بتعطيل التطبيق. يتم استغلال الثغرة بإدخال مسار مصمم يحتوي على 384 حرف 'A' متبوعاً بتسلسلات 'BBBB' و 'CCCC' في حقل دليل البحث.
FileZilla 3.40.0 يحتوي على ثغرة حجب الخدمة في وظيفة البحث المحلي التي تسمح للمهاجمين المحليين بتعطيل التطبيق عن طريق توفير مسار معطوب. يتم تفعيل الثغرة بإدخال مسار مصمم بتسلسلات أحرف محددة في حقل دليل البحث.
Update FileZilla to version 3.40.1 or later. Implement input validation and sanitization for file path inputs. Restrict local file access permissions where possible. Monitor for unusual search patterns or application crashes related to file operations.
قم بتحديث FileZilla إلى الإصدار 3.40.1 أو أحدث. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمدخلات مسارات الملفات. قيد أذونات الوصول إلى الملفات المحلية حيث أمكن. راقب الأنماط البحثية غير العادية أو أعطال التطبيق المتعلقة بعمليات الملفات.