Vulnerabilidad en Red Hat (CVE-2025-14242)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
14/01/2026
Última modificación:
16/03/2026
Descripción
Se encontró un fallo en vsftpd. Esta vulnerabilidad permite una denegación de servicio (DoS) a través de un desbordamiento de entero en el análisis de parámetros del comando ls, provocado por un atacante remoto y autenticado al enviar un comando STAT manipulado con una secuencia de bytes específica.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2026:0605
- https://access.redhat.com/errata/RHSA-2026:0606
- https://access.redhat.com/errata/RHSA-2026:0608
- https://access.redhat.com/errata/RHSA-2026:4470
- https://access.redhat.com/errata/RHSA-2026:4477
- https://access.redhat.com/errata/RHSA-2026:4513
- https://access.redhat.com/errata/RHSA-2026:4522
- https://access.redhat.com/errata/RHSA-2026:4525
- https://access.redhat.com/errata/RHSA-2026:4543
- https://access.redhat.com/errata/RHSA-2026:4550
- https://access.redhat.com/errata/RHSA-2026:4553
- https://access.redhat.com/errata/RHSA-2026:4554
- https://access.redhat.com/security/cve/CVE-2025-14242
- https://bugzilla.redhat.com/show_bug.cgi?id=2419826