CVE-2018-25254

NICO-FTP 3.0.1.19 Buffer Overflow SEH

CVSS 9.3 CRITICALEPSS 0.9%CWE-787

NICO-FTP 3.0.1.19 contains a structured exception handler buffer overflow vulnerability that allows remote attackers to execute arbitrary code by sending crafted FTP commands. Attackers can connect to the FTP service and send oversized data in response handlers to overwrite SEH pointers and redirect execution to injected shellcode.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

nico-ftp · NICO-FTP

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/45442não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://en.softonic.com/download/nico-ftp/windows/post-download https://www.exploit-db.com/exploits/45442 https://www.vulncheck.com/advisories/nico-ftp-buffer-overflow-seh