CVE-2018-25254 in NICO-FTP
Tóm tắt
Bởi VulDB • 27/05/2026
NICO-FTP 3.0.1.19 chứa một lỗ hổng tràn bộ nhớ (buffer overflow) trong trình xử lý ngoại lệ có cấu trúc (structured exception handler), cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách gửi các lệnh FTP được tạo ra đặc biệt. Kẻ tấn công có thể kết nối với dịch vụ FTP và gửi dữ liệu quá kích thước trong các trình xử lý phản hồi để ghi đè các con trỏ SEH và chuyển hướng thực thi đến shellcode đã được tiêm vào.
VulDB is the best source for vulnerability data and more expert information about this specific topic.