Katalog CVE

CVE-2019-25321

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FTP Navigator 8.03 zawiera podatność na przepełnienie stosu, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek, który wywołuje przepełnienie bufora po wklejeniu go do pola tekstowego Custom Command.

Ocena ryzyka

Podatność ta umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem danych i systemów.

Rekomendacja

Zaleca się aktualizację FTP Navigator do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

FTP Navigator 8.03 contains a stack overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload that triggers a buffer overflow when pasted into the Custom Command textbox, enabling remote code execution and launching the calculator as proof of concept.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS