CVE-2019-25466: Kritische Pufferüberlauf-Lücke in Easy File Sharing Web Server 7.2
⚠️ CVE-Referenzen:
CVE-2019-25466
Zusammenfassung
In der Version 7.2 des Easy File Sharing Web Servers wurde eine hochgefährliche Schwachstelle entdeckt, die es lokalen Angreifern ermöglicht, willkürlichen Code auszuführen. Die Lücke basiert auf einem Pufferüberlauf beim Erstellen eines neuen Nutzerkontos mit einem präparierten Benutzernamen. Nutzer sollten dringend auf die neueste Version aktualisieren, um sich vor dieser kritischen Sicherheitslücke zu schützen.
Easy File Sharing Web Server 7.2 contains a local structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by creating a malicious username. Attackers can craft a username with a payload containing 4059 bytes of padding followed by a nseh value and seh pointer to trigger the overflow when adding a new user account.
Quelle: app.opencve.io