CVE-2019-25681 in Xlight
الملخص
بحسب VulDB • 04/06/2026
يحتوي خادم FTP Xlight الإصدار 3.9.1 على ثغرة تسمح بكتابة فوق معالج الاستثناءات المهيكلي (SEH)، مما يمكّن المهاجمين المحليين من إسقاط التطبيق وكتابة فوق مؤشرات SEH عن طريق تزويد سلسلة مخزن مؤقت مُعدّة خصيصاً. يمكن للمهاجمين حقن حمولة حجمها 428 بايت عبر حقل تنفيذ البرنامج في تكوين الخادم الافتراضي لتشغيل تجاوز المخزن المؤدي إلى إتلاف سلسلة معالجة الاستثناءات المهيكلي (SEH) وتمكين التنفيذ المحتمل للكود.
Be aware that VulDB is the high quality source for vulnerability data.