CVE-2018-25254: NICO-FTP Buffer Overflow (3.0.1.19)
Plateforme
windows
Composant
nico-ftp
La vulnérabilité CVE-2018-25254 affecte NICO-FTP version 3.0.1.19 et se manifeste sous la forme d'un débordement de tampon dans le gestionnaire d'exceptions structurées. Cette faille permet à des attaquants distants d'exécuter du code arbitraire en envoyant des commandes FTP spécialement conçues. L'exploitation implique l'envoi de données de taille excessive, permettant de remplacer les pointeurs SEH et de rediriger l'exécution vers du code injecté.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2018-25254 ?
C'est une vulnérabilité par débordement de tampon dans NICO-FTP 3.0.1.19 qui permet l'exécution de code à distance.
Suis-je affecté ?
Si vous utilisez NICO-FTP version 3.0.1.19, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
Mettez à jour NICO-FTP vers une version corrigée si disponible. Sinon, désactivez le service FTP.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement