PT-2025-21742 · Unknown · Freefloat Ftp Server

Fernando Mengali

Publicado

2025-05-16

Atualizado

2025-05-23

CVE-2025-4791

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: FreeFloat FTP Server versão 1.0

Descrição: Foi identificada uma vulnerabilidade crítica no componente HASH Command Handler do software, resultando em um estouro de buffer. Esta falha pode ser explorada remotamente.

Recomendações: Para o FreeFloat FTP Server versão 1.0, considere desativar o componente HASH Command Handler até que um patch esteja disponível para prevenir a potencial exploração do estouro de buffer.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119CWE-120

Identificadores relacionados

CVE-2025-4791

Produtos afetados

Freefloat Ftp Server

PT-2025-21742 · Unknown · Freefloat Ftp Server

CVE-2025-4791

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9