CVE-2018-25254 in NICO-FTPinformazioni

Riassunto

di VulDB • 30/06/2026

NICO-FTP 3.0.1.19 presenta una vulnerabilità di buffer overflow nel gestore delle eccezioni strutturate (SEH) che consente agli attaccanti remoti di eseguire codice arbitrario inviando comandi FTP manipolati ad hoc. Gli attaccanti possono connettersi al servizio FTP e inviare dati eccessivamente grandi nei handler delle risposte per sovrascrivere i puntatori SEH e reindirizzare l'esecuzione verso shellcode iniettato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

04/04/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00914

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!