FreeFloat FTP Server 1.0 PASSIVE Command Korupcija memorije
Identifikovana je ranjivost klasifikovana kao Kritične u FreeFloat FTP Server 1.0. Obuhvaćeno je nepoznata funkcija u komponenti PASSIVE Command Handler. Promena uzrokuje Korupcija memorije. Definisanje problema putem CWE vodi do CWE-120. Objava slabosti je izvršena 06/04/2025. Obaveštenje možete preuzeti sa fitoxs.com. Ova ranjivost je registrovana kao CVE-2025-5592. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Ne postoje tehnički detalji. Штавише, експлоит је доступан. Eksploit je postao dostupan javnosti i može biti upotrebljen. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. Klasifikovano je kao dokaz-of-koncept. Ekspoit se može preuzeti sa fitoxs.com. Kao 0-day, procenjuje se da je cena na ilegalnom tržištu bila oko $0-$5k. If you want to get best quality of vulnerability data, you may have to visit VulDB.
2 Promene · 56 Tačke podataka
| Polje | Kreirali 06/04/2025 10:20 | Ažurira 1/1 06/04/2025 17:24 |
|---|---|---|
| software_vendor | FreeFloat | FreeFloat |
| software_name | FTP Server | FTP Server |
| software_version | 1.0 | 1.0 |
| software_component | PASSIVE Command Handler | PASSIVE Command Handler |
| vulnerability_cwe | CWE-120 (Korupcija memorije) | CWE-120 (Korupcija memorije) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_pr | N | N |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | L | L |
| cvss3_vuldb_i | L | L |
| cvss3_vuldb_a | L | L |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://fitoxs.com/exploit/exploit-d28993dd71bcf3fbc63ff58db41e5f10a3ff7932e72d9e25c556cf18921a98e3.txt | https://fitoxs.com/exploit/exploit-d28993dd71bcf3fbc63ff58db41e5f10a3ff7932e72d9e25c556cf18921a98e3.txt |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://fitoxs.com/exploit/exploit-d28993dd71bcf3fbc63ff58db41e5f10a3ff7932e72d9e25c556cf18921a98e3.txt | https://fitoxs.com/exploit/exploit-d28993dd71bcf3fbc63ff58db41e5f10a3ff7932e72d9e25c556cf18921a98e3.txt |
| source_cve | CVE-2025-5592 | CVE-2025-5592 |
| cna_responsible | VulDB | VulDB |
| software_type | File Transfer Software | File Transfer Software |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_au | N | N |
| cvss2_vuldb_ci | P | P |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | P | P |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_pr | N | N |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | L | L |
| cvss4_vuldb_vi | L | L |
| cvss4_vuldb_va | L | L |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 7.5 | 7.5 |
| cvss2_vuldb_tempscore | 6.4 | 6.4 |
| cvss3_vuldb_basescore | 7.3 | 7.3 |
| cvss3_vuldb_tempscore | 6.6 | 6.6 |
| cvss3_meta_basescore | 7.3 | 7.3 |
| cvss3_meta_tempscore | 6.6 | 6.6 |
| cvss4_vuldb_bscore | 6.9 | 6.9 |
| cvss4_vuldb_btscore | 5.5 | 5.5 |
| advisory_date | 1748988000 (06/04/2025) | 1748988000 (06/04/2025) |
| price_0day | $0-$5k | $0-$5k |
| euvd_id | EUVD-2025-16872 |