On a identifié une vulnérabilité de type critique dans PCMan FTP Server 2.0.7. Affecté par cette vulnérabilité est une fonction inconnue du composant SYST Command Handler. L’exploitation entraîne buffer overflow. En utilisant CWE pour déclarer le problème, on obtient CWE-120. L’annonce de la faiblesse a eu lieu le 06/04/2025. Le rapport est accessible pour téléchargement à l'adresse fitoxs.com. Cette vulnérabilité porte l’identifiant CVE-2025-3349. Une attaque à distance est possible. Aucune information technique n'est disponible. Par ailleurs, un exploit est disponible. L'exploit a été publié et il est possible qu'il soit utilisé. À l'heure actuelle, le prix d'un exploit pourrait être approximativement de USD $0-$5k. Il est indiqué comme preuve de concept. L'exploit est partagé pour téléchargement à l'adresse fitoxs.com. En tant que 0-day, le prix souterrain estimé était aux alentours de $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
1 Changements · 55 Points de données
| Champ | Créé 06/04/2025 16:50 |
|---|---|
| software_vendor | PCMan |
| software_name | FTP Server |
| software_version | 2.0.7 |
| software_component | SYST Command Handler |
| vulnerability_cwe | CWE-120 (buffer overflow) |
| vulnerability_risk | 2 |
| cvss3_vuldb_av | N |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_pr | N |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://fitoxs.com/exploit/exploit.txt |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://fitoxs.com/exploit/exploit.txt |
| source_cve | CVE-2025-3349 |
| cna_responsible | VulDB |
| software_type | File Transfer Software |
| cvss2_vuldb_av | N |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_au | N |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss4_vuldb_av | N |
| cvss4_vuldb_ac | L |
| cvss4_vuldb_pr | N |
| cvss4_vuldb_ui | N |
| cvss4_vuldb_vc | L |
| cvss4_vuldb_vi | L |
| cvss4_vuldb_va | L |
| cvss4_vuldb_e | P |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_rl | X |
| cvss4_vuldb_at | N |
| cvss4_vuldb_sc | N |
| cvss4_vuldb_si | N |
| cvss4_vuldb_sa | N |
| cvss2_vuldb_basescore | 7.5 |
| cvss2_vuldb_tempscore | 6.4 |
| cvss3_vuldb_basescore | 7.3 |
| cvss3_vuldb_tempscore | 6.6 |
| cvss3_meta_basescore | 7.3 |
| cvss3_meta_tempscore | 6.6 |
| cvss4_vuldb_bscore | 6.9 |
| cvss4_vuldb_btscore | 5.5 |
| advisory_date | 1743890400 (06/04/2025) |
| price_0day | $0-$5k |