Vulnerabilidad en FileWrangler (CVE-2010-20045)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
20/08/2025
Última modificación:
22/08/2025
Descripción
FileWrangler <= 5.30 sufre una vulnerabilidad de desbordamiento de búfer en la pila al analizar listados de directorios desde un servidor FTP. Un servidor malicioso puede enviar un nombre de carpeta demasiado largo en respuesta a un comando LIST, lo que provoca corrupción de memoria durante la renderización del lado del cliente. Su explotación requiere la interacción pasiva del usuario (simplemente conectándose al servidor) sin necesidad de intervención adicional. Una explotación exitosa puede provocar la ejecución de código arbitrario.
Impacto
Puntuación base 4.0
8.50
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://cursorarts.com/ca_fw.html
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/filewrangler_list_reply.rb
- https://web.archive.org/web/20111016194057/https://www.corelan.be/index.php/2010/10/12/death-of-an-ftp-client/
- https://www.exploit-db.com/exploits/16721
- https://www.vulncheck.com/advisories/filewrangler-stack-buffer-overflow