Kritische Pufferüberlauf-Lücke in MiniFTP: CVE-2019-25611 gefährdet Root-Zugriff
⚠️ CVE-Referenzen:
CVE-2019-25611
Zusammenfassung
In der MiniFTP-Server-Software existiert eine Sicherheitslücke, die es lokalen Angreifern ermöglicht, durch das Einspielen präparierter Konfigurationswerte beliebigen Schadcode mit Root-Rechten auszuführen. Die Schwachstelle mit der CVE-ID CVE-2019-25611 liegt im "parseconf_load_setting"-Modul und kann durch Überschreitung des 128-Byte-Limits für Konfigurationswerte ausgenutzt werden. Administratoren sollten umgehend ein Update auf eine gepatche Version von MiniFTP installieren, um ihre Systeme vor dieser kritischen Lücke zu schützen.
MiniFtp contains a buffer overflow vulnerability in the parseconf_load_setting function that allows local attackers to execute arbitrary code by supplying oversized configuration values. Attackers can craft a miniftpd.conf file with values exceeding 128 bytes to overflow stack buffers and overwrite the return address, enabling code execution with root privileges.
Quelle: app.opencve.io