Katalog CVE

CVE-2018-25366

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CuteFTP 5.0 XP zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie złośliwego ładunku do pola etykiety Menedżera witryn. Atakujący mogą stworzyć ładunek przekraczający 520 bajtów, co nadpisuje adres powrotu i wykonuje kod powłoki po utworzeniu i uruchomieniu skrótu.

Ocena ryzyka

Podatność ta stwarza ryzyko dla systemów, w których zainstalowano CuteFTP 5.0 XP, umożliwiając lokalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do danych i zasobów.

Rekomendacja

Zaleca się aktualizację CuteFTP do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, ograniczenie dostępu do systemu tylko dla zaufanych użytkowników może zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

CuteFTP 5.0 XP contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by injecting malicious payload into the Site Manager label field. Attackers can craft a payload exceeding 520 bytes that overwrites the return address and executes shellcode when a shortcut is created and launched.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS