CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-53959

Critical
Published: Translated: NVD NIST

Summary

Klient FileZilla w wersji 3.63.1 zawiera podatność na hijacking DLL, która umożliwia atakującym wykonanie złośliwego kodu poprzez umieszczenie spreparowanego pliku TextShaping.dll w katalogu aplikacji. Atakujący mogą wykorzystać msfvenom do wygenerowania ładunku odwrotnego shell'a i zastąpienia brakującego DLL, co prowadzi do zdalnego wykonania kodu przy uruchomieniu aplikacji.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych oraz naruszenia integralności systemów.

Recommendation

Zaleca się aktualizację klienta FileZilla do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować katalogi aplikacji pod kątem nieautoryzowanych plików DLL.

Original NVD description (English source)

FileZilla Client 3.63.1 contains a DLL hijacking vulnerability that allows attackers to execute malicious code by placing a crafted TextShaping.dll in the application directory. Attackers can generate a reverse shell payload using msfvenom and replace the missing DLL to achieve remote code execution when the application launches.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS