CVE-2019-25681 in Xlightالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يحتوي خادم FTP Xlight الإصدار 3.9.1 على ثغرة تسمح بكتابة فوق معالج الاستثناءات المهيكلي (SEH)، مما يمكّن المهاجمين المحليين من إسقاط التطبيق وكتابة فوق مؤشرات SEH عن طريق تزويد سلسلة مخزن مؤقت مُعدّة خصيصاً. يمكن للمهاجمين حقن حمولة حجمها 428 بايت عبر حقل تنفيذ البرنامج في تكوين الخادم الافتراضي لتشغيل تجاوز المخزن المؤدي إلى إتلاف سلسلة معالجة الاستثناءات المهيكلي (SEH) وتمكين التنفيذ المحتمل للكود.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355470

استغلال

تحميل

EPSS

0.00208

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!