FTPクライアント「ScriptFTP」にバッファオーバーフローの脆弱性(JVN) | ScanNetSecurity
2026.04.20(月)

FTPクライアント「ScriptFTP」にバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、AmmSoftが提供するFTPおよびFTPSクライアントソフトである「ScriptFTP」にバッファオーバーフローの脆弱性が存在すると「

脆弱性と脅威 セキュリティホール・脆弱性
34 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、AmmSoftが提供するFTPおよびFTPSクライアントソフトである「ScriptFTP」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「ScriptFTP 3.3」には、特定の FTP コマンドに対するサーバレスポンスの処理に問題があり、バッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者によってサービス運用妨害(アプリケーションクラッシュ)攻撃を受ける可能性がある。なお、プログラムを実行している権限で任意のコードを実行される可能性もあるという。現時点では対策方法は公開されておらず、JVNでは信頼できないFTPサーバにアクセスしないことなどで本脆弱性の影響を軽減することが可能であるとしている
(吉澤亨史)

http://jvn.jp/cert/JVNVU440219/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

    金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

  2. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  3. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  4. Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

    Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

  5. JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

    JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP