UNKNOWNCVE-2018-25254
NICO-FTP 3.0.1.19 Buffer Overflow SEH
प्लेटफ़ॉर्म
windows
कॉम्पोनेन्ट
nico-ftp
NICO-FTP 3.0.1.19 में एक संरचित अपवाद हैंडलर बफर ओवरफ्लो भेद्यता है जो दूरस्थ हमलावरों को तैयार किए गए FTP कमांड भेजकर मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर FTP सेवा से कनेक्ट कर सकते हैं और इंजेक्टेड शेलकोड पर निष्पादन को पुनर्निर्देशित करने के लिए SEH पॉइंटर्स को ओवरराइट करने के लिए प्रतिक्रिया हैंडलर्स में अत्यधिक डेटा भेज सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें