CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25321

Critical
Published: Translated: NVD NIST

Summary

FTP Navigator 8.03 zawiera podatność na przepełnienie stosu, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek, który wywołuje przepełnienie bufora po wklejeniu go do pola tekstowego Custom Command.

Risk Assessment

Podatność ta umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem danych i systemów.

Recommendation

Zaleca się aktualizację FTP Navigator do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Original NVD description (English source)

FTP Navigator 8.03 contains a stack overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload that triggers a buffer overflow when pasted into the Custom Command textbox, enabling remote code execution and launching the calculator as proof of concept.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS