Vulnerabilidad en EasyFTP Server (CVE-2010-20113)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
21/08/2025
Última modificación:
22/08/2025
Descripción
EasyFTP Server 1.7.0.11 y versiones anteriores contienen una vulnerabilidad de desbordamiento de búfer en la pila de su interfaz HTTP. Al procesar una solicitud GET a list.html, el servidor no valida correctamente la longitud del parámetro path. Proporcionar un valor excesivamente largo provoca un desbordamiento de búfer en la pila, lo que podría dañar las estructuras del flujo de control. La vulnerabilidad se expone a través del servidor web integrado y no requiere autenticación debido al acceso anónimo predeterminado. El problema se resolvió en la versión 1.7.0.12, tras lo cual el producto cambió su nombre a UplusFtp.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/easyftp_list.rb
- https://www.exploit-db.com/exploits/11500
- https://www.vulncheck.com/advisories/easyftp-server-list-html-stack-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/easyftp_list.rb
- https://www.exploit-db.com/exploits/11500