PT-2025-42885 · Unknown · Ws Ftp Server
Stanislav Fort
·
Publicado
2025-10-21
·
Atualizado
2026-01-09
·
CVE-2025-11624
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores a 2.3
Descrição
Uma sobrescrita de buffer na pilha pode ocorrer no lado do servidor SFTP ao receber um pacote malicioso. O problema surge quando o tamanho do handle do pacote excede o tamanho do handle do sistema ou do descritor de arquivo, mas permanece dentro do tamanho máximo permitido do handle. Isso poderia potencialmente permitir acesso ou controle não autorizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ws Ftp Server