CVE-2024-46483

Versões do Xlight FTP Server anteriores à 3.9.4.3

A vulnerabilidade existe devido a um erro de estouro de inteiro na lógica de análise de pacotes do servidor SFTP, o que pode levar a um estouro de heap com conteúdo controlado pelo invasor. Isso pode permitir que um invasor remoto execute código arbitrário enviando pacotes SFTP especialmente criados. Mais de 3.500 servidores Xlight FTP estão atualmente expostos na Internet e podem estar vulneráveis a esse erro de execução remota de código.

Para versões <3.9.4.3, atualize para a versão 3.9.4.3 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso ao servidor SFTP até que um patch seja aplicado.

Certifique-se de que apenas usuários confiáveis tenham acesso aos diretórios de serviço do servidor.