FTP-сервер Xlight 3.9.1 содержит уязвимость перезаписи структурированного обработчика исключений (SEH), которая позволяет локальным злоумышленникам аварийно завершить работу приложения и перезаписать указатели SEH, предоставив созданную буферную строку. Злоумышленники могут внедрить 428-байтовую полезную нагрузку через поле выполнения программы в конфигурации виртуального сервера, чтобы вызвать переполнение буфера, которое повреждает цепочку SEH и делает возможным потенциальное выполнение кода.
Показать оригинальное описание (EN)
Xlight FTP Server 3.9.1 contains a structured exception handler (SEH) overwrite vulnerability that allows local attackers to crash the application and overwrite SEH pointers by supplying a crafted buffer string. Attackers can inject a 428-byte payload through the program execution field in virtual server configuration to trigger a buffer overflow that corrupts the SEH chain and enables potential code execution.
Характеристики атаки
Последствия
Строка CVSS v4.0