Kritische RCE-Lücke in Free Float FTP 1.0 - CVE-2019-25614
⚠️ CVE-Referenzen:
CVE-2019-25614
Zusammenfassung
Eine kritische Pufferüberlauf-Schwachstelle in Free Float FTP 1.0 ermöglicht es Remote-Angreifern, durch Senden eines präparierten STOR-Befehls beliebigen Code auf dem FTP-Server auszuführen. Angreifer können sich mit anonymen Zugangsdaten authentifizieren und den manipulierten STOR-Befehl senden, um die Schwachstelle auszunutzen. Betreiber sollten umgehend auf eine aktualisierte Version des FTP-Servers wechseln, sofern verfügbar.
Free Float FTP 1.0 contains a buffer overflow vulnerability in the STOR command handler that allows remote attackers to execute arbitrary code by sending a crafted STOR request with an oversized payload. Attackers can authenticate with anonymous credentials and send a malicious STOR command containing 247 bytes of padding followed by a return address and shellcode to trigger code execution on the FTP server.
Quelle: app.opencve.io