anonhaven

CVE-2018-25252

MEDIUM CVSS 4.0: 6,9
Обновлено 4 апреля 2026
FTP
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик FTP
Публичный эксплойт Да

FTP Voyager 16.2.0 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, внедрив слишком большие данные буфера в поле IP профиля сайта. Злоумышленники могут создать профиль вредоносного сайта, содержащий 500 байт повторяющихся символов, и вставить его в поле IP, чтобы вызвать переполнение буфера, приводящее к сбою процесса FTP Voyager.

Показать оригинальное описание (EN)

FTP Voyager 16.2.0 contains a denial of service vulnerability that allows local attackers to crash the application by injecting oversized buffer data into the site profile IP field. Attackers can create a malicious site profile containing 500 bytes of repeated characters and paste it into the IP field to trigger a buffer overflow that crashes the FTP Voyager process.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 4

https://www.exploit-db.com/exploits/45527
disclosure@vulncheck.com
https://www.serv-u.com/
disclosure@vulncheck.com
https://www.serv-u.com/ftp-voyager
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/ftp-voyager-denial-of-service-via-malforme…
disclosure@vulncheck.com
Share Post Share Share Share