CVE-2018-25254

Nome do Software Vulnerável e Versões Afetadas NICO-FTP versão 3.0.1.19

Descrição Um estouro de buffer no manipulador de exceções estruturadas (SEH) permite que atacantes remotos executem código arbitrário ao enviar comandos FTP manipulados. Atacantes podem se conectar ao serviço FTP e enviar dados excessivos em manipuladores de resposta para sobrescrever ponteiros SEH e redirecionar a execução para um shellcode injetado. SEH é um mecanismo para lidar com exceções de hardware e software em aplicações Windows.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.