Описание
Xlight FTP Server <3.9.4.3 has an integer overflow vulnerability in the packet parsing logic of the SFTP server, which can lead to a heap overflow with attacker-controlled content.
EPSS
Процентиль: 93%
0.10725
Средний
9.8 Critical
CVSS3
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
Xlight FTP Server <3.9.4.3 has an integer overflow vulnerability in the packet parsing logic of the SFTP server, which can lead to a heap overflow with attacker-controlled content.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость файлового сервера Xlight, существующая из-за ошибки, вызванной целочисленным переполнением, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированных SFTP-пакетов
EPSS
Процентиль: 93%
0.10725
Средний
9.8 Critical
CVSS3
Дефекты
CWE-190