PCMan FTP Server 2.0.7 SYST Command Korupcija memorije

Identifikovana je ranjivost klasifikovana kao Kritične u PCMan FTP Server 2.0.7. Obuhvaćeno je nepoznata funkcija u komponenti SYST Command Handler. Promena uzrokuje Korupcija memorije. Korišćenjem CWE za opis problema dolazi se do CWE-120. Objava slabosti je izvršena 04/06/2025. Izveštaj je dostupan za preuzimanje na fitoxs.com. Ova ranjivost je poznata pod oznakom CVE-2025-3349. Napad je moguće izvršiti sa udaljene lokacije. Napad zahteva pristup lokalnoj mreži. Tehnički podaci nisu dostupni. Штавише, експлоит је доступан. Eksploatacija je javno objavljena i može biti iskorišćena. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. Definisano je kao dokaz-of-koncept. Ekspoit je objavljen za preuzimanje na fitoxs.com. Kao 0-day, očekivana cena na crnom tržištu bila je oko $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Vremenska linija

Korisnik

VulDB Mod Team55

Polje

price_0day1
advisory_date1
cvss4_vuldb_btscore1
cvss4_vuldb_bscore1
cvss3_meta_tempscore1

Commit Conf

90%30
50%11
80%8
70%6

Approve Conf

90%30
80%25

55 Poиini

IDPoиinioKorisnikPoljePromenitePrimedbeUmerenostOdgovorC
2008080404/06/2025
 VulDB…		price_0day$0-$5ksee exploit price documentation04/06/2025Prihvatio
80
2008080304/06/2025
 VulDB…		advisory_date04/06/202504/06/2025Prihvatio
80
2008080204/06/2025
 VulDB…		cvss4_vuldb_btscore5.5see CVSS documentation04/06/2025Prihvatio
80
2008080104/06/2025
 VulDB…		cvss4_vuldb_bscore6.9see CVSS documentation04/06/2025Prihvatio
80
2008080004/06/2025
 VulDB…		cvss3_meta_tempscore6.6see CVSS documentation04/06/2025Prihvatio
80
2008079904/06/2025
 VulDB…		cvss3_meta_basescore7.3see CVSS documentation04/06/2025Prihvatio
80
2008079804/06/2025
 VulDB…		cvss3_vuldb_tempscore6.6see CVSS documentation04/06/2025Prihvatio
80
2008079704/06/2025
 VulDB…		cvss3_vuldb_basescore7.3see CVSS documentation04/06/2025Prihvatio
80
2008079604/06/2025
 VulDB…		cvss2_vuldb_tempscore6.4see CVSS documentation04/06/2025Prihvatio
80
2008079504/06/2025
 VulDB…		cvss2_vuldb_basescore7.5see CVSS documentation04/06/2025Prihvatio
80
2008079404/06/2025
 VulDB…		cvss4_vuldb_saNderived from historical data04/06/2025Prihvatio
80
2008079304/06/2025
 VulDB…		cvss4_vuldb_siNderived from historical data04/06/2025Prihvatio
80
2008079204/06/2025
 VulDB…		cvss4_vuldb_scNderived from historical data04/06/2025Prihvatio
80
2008079104/06/2025
 VulDB…		cvss4_vuldb_atNderived from historical data04/06/2025Prihvatio
80
2008079004/06/2025
 VulDB…		cvss3_vuldb_rlXderived from historical data04/06/2025Prihvatio
80
2008078904/06/2025
 VulDB…		cvss2_vuldb_rlNDderived from historical data04/06/2025Prihvatio
80
2008078804/06/2025
 VulDB…		cvss4_vuldb_ePderived from vuldb v3 vector04/06/2025Prihvatio
80
2008078704/06/2025
 VulDB…		cvss4_vuldb_vaLderived from vuldb v3 vector04/06/2025Prihvatio
80
2008078604/06/2025
 VulDB…		cvss4_vuldb_viLderived from vuldb v3 vector04/06/2025Prihvatio
80
2008078504/06/2025
 VulDB…		cvss4_vuldb_vcLderived from vuldb v3 vector04/06/2025Prihvatio
80

35 Više unosa nije prikazano

🔒 Login Required

You need to signup and login to see more of the remaining 35 results.

PrethodnePregledSledeжi

Do you know our Splunk app?

Download it now for free!