GHSA-wv24-x983-g4g9

Опубликовано: 23 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Xlight FTP Server <3.9.4.3 has an integer overflow vulnerability in the packet parsing logic of the SFTP server, which can lead to a heap overflow with attacker-controlled content.

Ссылки

EPSS

Процентиль: 93%

0.10725

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-46483

Дефекты

CWE-190

Связанные уязвимости

CVE-2024-46483

CVSS3: 9.8

nvd

больше 1 года назад

Xlight FTP Server <3.9.4.3 has an integer overflow vulnerability in the packet parsing logic of the SFTP server, which can lead to a heap overflow with attacker-controlled content.

BDU:2024-08746

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость файлового сервера Xlight, существующая из-за ошибки, вызванной целочисленным переполнением, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированных SFTP-пакетов

EPSS

Процентиль: 93%

0.10725

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-46483

Дефекты

CWE-190