CVE-2018-25254: Buffer Overflow em NICO-FTP 3.0.1.19 - CRÍTICO
Plataforma
windows
Componente
nico-ftp
A vulnerabilidade CVE-2018-25254 é um estouro de buffer identificado no NICO-FTP versão 3.0.1.19. Essa falha permite que atacantes remotos executem código arbitrário ao enviar comandos FTP especialmente criados, explorando o tratamento de dados de resposta. A exploração envolve o envio de dados excessivamente grandes para sobrescrever ponteiros SEH e redirecionar a execução para shellcode injetado. Atualmente, não há um patch oficial disponível para mitigar essa vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2018-25254?
É uma vulnerabilidade de estouro de buffer no NICO-FTP 3.0.1.19 que permite a execução remota de código.
Estou afetado?
Se você estiver usando o NICO-FTP versão 3.0.1.19, você está potencialmente afetado.
Como posso corrigir (ou mitigar)?
Não há um patch oficial disponível. Considere desativar o serviço FTP ou atualizar para uma versão corrigida, se disponível.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis