CVE-2024-46483
KrytyczneStreszczenie
Serwer FTP Xlight w wersjach poniżej 3.9.4.3 ma podatność na przepełnienie całkowitoliczbowe w logice parsowania pakietów serwera SFTP, co może prowadzić do przepełnienia sterty z wykorzystaniem treści kontrolowanej przez atakującego.
Ocena ryzyka
Wykorzystanie tej podatności może umożliwić atakującemu zdalne wykonanie kodu lub destabilizację serwera, co stwarza poważne zagrożenie dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację serwera FTP Xlight do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Xlight FTP Server <3.9.4.3 has an integer overflow vulnerability in the packet parsing logic of the SFTP server, which can lead to a heap overflow with attacker-controlled content.

