NextGuard
UNKNOWNCVE-2018-25254

NICO-FTP 3.0.1.19 バッファオーバーフロー SEH

プラットフォーム

windows

コンポーネント

nico-ftp

NVDで見る

NICO-FTP 3.0.1.19には、構造化例外ハンドラバッファオーバーフローの脆弱性が存在し、悪意のあるFTPコマンドを送信することで、リモート攻撃者が任意のコードを実行できる可能性があります。攻撃者はFTPサービスに接続し、応答ハンドラで過剰なデータを送信してSEHポインタを上書きし、注入されたシェルコードに実行をリダイレクトできます。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める
CVE-2018-25254 — Vulnerability Details | NextGuard | NextGuard