CVE-2018-25254: NICO-FTP Buffer Overflow (3.0.1.19)
Platform
windows
Component
nico-ftp
CVE-2018-25254 beschrijft een buffer overflow kwetsbaarheid in NICO-FTP versie 3.0.1.19. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren door speciaal ontworpen FTP-commando's te versturen. De kwetsbaarheid is te vinden in de response handlers van de FTP-service, waardoor SEH pointers overschreven kunnen worden. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2018-25254 precies?
Het is een buffer overflow kwetsbaarheid in NICO-FTP 3.0.1.19 die remote code execution mogelijk maakt door speciaal gevormde FTP-commando's.
Ben ik kwetsbaar?
Ja, als u NICO-FTP versie 3.0.1.19 gebruikt, bent u kwetsbaar voor deze aanval.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Overweeg het upgraden naar een veiligere FTP-server of het uitschakelen van de service.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen