CVE-2008-1052 in SurgeFTP
सारांश
द्वारा VulDB • 11/07/2026
NetWin SurgeFTP 2.3a2 और इससे पहले के संस्करणों में मौजूद प्रशासनिक वेब इंटरफ़ेस रिमोट आक्रामकों को Content-Length HTTP हेडर में एक बड़ी पूर्णांक (large integer) भेजकर डेमन क्रैश होने का कारण बना सकता है, जिससे डिनायल ऑफ सर्विस (DoS) की स्थिति उत्पन्न होती है। यह तब ट्रिगर होता है जब मेमोरी एलोकेशन विफल हो जाता है और NULL पॉइंटर डीरेंसरेन्स (NULL pointer dereference) का कारण बनता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.