V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-5548
CVE
СреднийПодтвержденаЭксплойт есть

В FreeFloat FTP Server 1.0 обнаружена критическая уязвимость. Подвержена неизвестная функция компонента NOOP Command Handler. Манипуляция п…

CVSS
6.9
Средний
EPSS
0.10
p95
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В FreeFloat FTP Server 1.0 обнаружена критическая уязвимость. Подвержена неизвестная функция компонента NOOP Command Handler. Манипуляция приводит к переполнению буфера. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость была классифицирована как критическая и затрагивает неизвестную функциональность компонента NOOP Command Handler. CWE классифицирует эту проблему как CWE-120, указывая на то, что продукт копирует входной буфер в выходной буфер без проверки, что размер входного буфера меньше размера выходного буфера, что приводит к переполнению буфера. Это оказывает влияние на конфиденциальность, целостность и доступность. Эксплойт был успешно применен к системам Windows XP Professional Service Pack 2 и 3. Для эксплуатации уязвимости необходимо отправить чрезмерное количество данных через команду "NOOP", что вызывает сбой приложения. Для определения точного количества байтов, необходимых для перезаписи EIP, использовались инструменты Metasploit Framework. После определения правильного смещения был найден надежный адрес JMP ESP в памяти (0x7c86467b), расположенный в незащищенном системном DLL, идеальном для перенаправления выполнения кода. Во время подготовки полезной нагрузки были удалены основные "плохие" символы, которые могли нарушить выполнение шелл-кода: 0x00, 0x0a и 0x0d. Для обеспечения гладкого выполнения шелл-кода перед ним были добавлены 20 инструкций NOP. Шелл-код был сгенерирован с помощью msfvenom, что позволяет создавать кастомные payloads. С правильно установленными данными (точное смещение, надежный JMP ESP, чистый шелл-код) удалось успешно эксплуатировать уязвимость, получив удаленный шелл на целевой системе. Источники: - [1] https://vuldb.com/?id.310998 - [2] https://vuldb.com/?ctiid.310998 - [3] https://vuldb.com/?submit.586982 - [4] https://fitoxs.com/exploit/exploit-181bb9e57fbeedb99be8435f014d23b3d936df3ff95db127e57d6832dc48df8f.txt

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-119
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-14
CAPEC-24
CAPEC-42
CAPEC-44
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-100
CAPEC-123
Затронутые продукты
Freefloat_ftp_server
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: L
Низкое (L)
Целостность уязвимой системы
VI: L
Низкое (L)
Доступность уязвимой системы
VA: L
Низкое (L)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.101 · p95
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
52323
exploitdb · https://www.exploit-db.com/exploits/52323
Enterprise
CVE-2025-5548
github-poc · https://github.com/CryptoMachio/CVE-2025-5548
Enterprise
Затронутые продукты
ПродуктВендорСтатус
freefloat_ftp_server*Отслеживается
Источники данных
CVE
Связанные уязвимости