CVE-2019-25611

Name of the Vulnerable Software and Affected Versions MiniFtp (versões afetadas não especificadas)

Description Um estouro de buffer existe na função parseconf load setting(). Atacantes locais podem executar código arbitrário com privilégios de root ao fornecer valores de configuração excessivamente grandes em um arquivo 'miniftpd.conf'. Especificamente, valores que excedem 128 bytes podem causar o estouro de buffers de pilha e sobrescrever o endereço de retorno.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.