CVE-2018-25254 in NICO-FTPthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

NICO-FTP 3.0.1.19 chứa một lỗ hổng tràn bộ nhớ (buffer overflow) trong trình xử lý ngoại lệ có cấu trúc (structured exception handler), cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách gửi các lệnh FTP được tạo ra đặc biệt. Kẻ tấn công có thể kết nối với dịch vụ FTP và gửi dữ liệu quá kích thước trong các trình xử lý phản hồi để ghi đè các con trỏ SEH và chuyển hướng thực thi đến shellcode đã được tiêm vào.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00914

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!