Katalog CVE

CVE-2024-46483

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer FTP Xlight w wersjach poniżej 3.9.4.3 ma podatność na przepełnienie całkowitoliczbowe w logice parsowania pakietów serwera SFTP, co może prowadzić do przepełnienia sterty z wykorzystaniem treści kontrolowanej przez atakującego.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującemu zdalne wykonanie kodu lub destabilizację serwera, co stwarza poważne zagrożenie dla integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację serwera FTP Xlight do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Xlight FTP Server <3.9.4.3 has an integer overflow vulnerability in the packet parsing logic of the SFTP server, which can lead to a heap overflow with attacker-controlled content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS