CVE-2019-25321
KrytyczneStreszczenie
FTP Navigator 8.03 zawiera podatność na przepełnienie stosu, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek, który wywołuje przepełnienie bufora po wklejeniu go do pola tekstowego Custom Command.
Ocena ryzyka
Podatność ta umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem danych i systemów.
Rekomendacja
Zaleca się aktualizację FTP Navigator do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
FTP Navigator 8.03 contains a stack overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload that triggers a buffer overflow when pasted into the Custom Command textbox, enabling remote code execution and launching the calculator as proof of concept.

