NICO-FTP 3.0.1.19 содержит уязвимость переполнения буфера структурированного обработчика исключений, которая позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально созданные FTP-команды. Злоумышленники могут подключиться к службе FTP и отправить слишком большие данные в обработчики ответов, чтобы перезаписать указатели SEH и перенаправить выполнение на внедренный шеллкод.
Показать оригинальное описание (EN)
NICO-FTP 3.0.1.19 contains a structured exception handler buffer overflow vulnerability that allows remote attackers to execute arbitrary code by sending crafted FTP commands. Attackers can connect to the FTP service and send oversized data in response handlers to overwrite SEH pointers and redirect execution to injected shellcode.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0