Vulnerabilidad en Odin Secure FTP (CVE-2010-10014)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
20/08/2025
Última modificación:
22/08/2025
Descripción
Odin Secure FTP (versión <= 4.1) es vulnerable a un desbordamiento de búfer basado en la pila al analizar las listas de directorios recibidas en respuesta a un comando FTP LIST. Un servidor FTP malicioso puede enviar un nombre de archivo demasiado largo en la lista de directorios, lo que desborda un búfer de pila de tamaño fijo en el cliente y sobrescribe el Gestor de Excepciones Estructurado (SEH). Esto permite a atacantes remotos ejecutar código arbitrario en el sistema cliente.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/odin_list_reply.rb
- https://web.archive.org/web/20111007123101/http://odinshare.com/secure-ftp-expert.html
- https://web.archive.org/web/20111016194057/https://www.corelan.be/index.php/2010/10/12/death-of-an-ftp-client/
- https://www.exploit-db.com/exploits/16716
- https://www.vulncheck.com/advisories/odin-secure-ftp-stack-buffer-overflow-via-list-response
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/odin_list_reply.rb
- https://www.exploit-db.com/exploits/16716