CVE-2025-34096

Nome do Software Vulnerável e Versões Afetadas: Easy File Sharing HTTP Server versão 7.2

Descrição: Existe uma vulnerabilidade de estouro de buffer baseado em pilha na aplicação. A falha é acionada quando uma solicitação POST manipulada é enviada ao endpoint /sendemail.ghp contendo um parâmetro Email excessivamente longo. A aplicação falha em validar corretamente o comprimento deste campo, resultando em uma condição de corrupção de memória. Um atacante remoto não autenticado pode explorar isso para executar código arbitrário com os privilégios do processo do servidor.

Recomendações: Easy File Sharing HTTP Server versão 7.2: Como solução temporária, considere desativar o endpoint /sendemail.ghp até que uma correção esteja disponível.