FreeFloat FTP Server 1.0 PASSIVE Command buffer overflow
Une vulnérabilité a été trouvé dans FreeFloat FTP Server 1.0 et classée critique. L'élément concerné est une fonction inconnue du composant PASSIVE Command Handler. L’exploitation entraîne buffer overflow. Le fait d'utiliser CWE pour signaler le problème mène à CWE-120. L’annonce de la faiblesse a eu lieu le 04/06/2025. Le rapport est accessible pour téléchargement à l'adresse fitoxs.com. Cette vulnérabilité a été nommée CVE-2025-5592. L'attaque peut être initialisée à distance. Aucun détail technique n'est disponible. Par ailleurs, un exploit est disponible. L'exploit a été publié et il est possible qu'il soit utilisé. À l'heure actuelle, le prix d'un exploit pourrait être approximativement de USD $0-$5k. Il est déclaré comme preuve de concept. L'exploit est partagé pour téléchargement à l'adresse fitoxs.com. En tant que 0-day, le prix estimé sur le marché noir était d'environ $0-$5k. If you want to get best quality of vulnerability data, you may have to visit VulDB.
2 Changements · 56 Points de données
| Champ | Créé 04/06/2025 10:20 | Mise à jour 1/1 04/06/2025 17:24 |
|---|---|---|
| software_vendor | FreeFloat | FreeFloat |
| software_name | FTP Server | FTP Server |
| software_version | 1.0 | 1.0 |
| software_component | PASSIVE Command Handler | PASSIVE Command Handler |
| vulnerability_cwe | CWE-120 (buffer overflow) | CWE-120 (buffer overflow) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_pr | N | N |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | L | L |
| cvss3_vuldb_i | L | L |
| cvss3_vuldb_a | L | L |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://fitoxs.com/exploit/exploit-d28993dd71bcf3fbc63ff58db41e5f10a3ff7932e72d9e25c556cf18921a98e3.txt | https://fitoxs.com/exploit/exploit-d28993dd71bcf3fbc63ff58db41e5f10a3ff7932e72d9e25c556cf18921a98e3.txt |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://fitoxs.com/exploit/exploit-d28993dd71bcf3fbc63ff58db41e5f10a3ff7932e72d9e25c556cf18921a98e3.txt | https://fitoxs.com/exploit/exploit-d28993dd71bcf3fbc63ff58db41e5f10a3ff7932e72d9e25c556cf18921a98e3.txt |
| source_cve | CVE-2025-5592 | CVE-2025-5592 |
| cna_responsible | VulDB | VulDB |
| software_type | File Transfer Software | File Transfer Software |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_au | N | N |
| cvss2_vuldb_ci | P | P |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | P | P |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_pr | N | N |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | L | L |
| cvss4_vuldb_vi | L | L |
| cvss4_vuldb_va | L | L |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 7.5 | 7.5 |
| cvss2_vuldb_tempscore | 6.4 | 6.4 |
| cvss3_vuldb_basescore | 7.3 | 7.3 |
| cvss3_vuldb_tempscore | 6.6 | 6.6 |
| cvss3_meta_basescore | 7.3 | 7.3 |
| cvss3_meta_tempscore | 6.6 | 6.6 |
| cvss4_vuldb_bscore | 6.9 | 6.9 |
| cvss4_vuldb_btscore | 5.5 | 5.5 |
| advisory_date | 1748988000 (04/06/2025) | 1748988000 (04/06/2025) |
| price_0day | $0-$5k | $0-$5k |
| euvd_id | EUVD-2025-16872 |