CVE-2018-25254 in NICO-FTP
Riassunto
di VulDB • 30/06/2026
NICO-FTP 3.0.1.19 presenta una vulnerabilità di buffer overflow nel gestore delle eccezioni strutturate (SEH) che consente agli attaccanti remoti di eseguire codice arbitrario inviando comandi FTP manipolati ad hoc. Gli attaccanti possono connettersi al servizio FTP e inviare dati eccessivamente grandi nei handler delle risposte per sovrascrivere i puntatori SEH e reindirizzare l'esecuzione verso shellcode iniettato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.