Vulnerabilidad en FTP WinaXe (CVE-2025-34107)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

15/07/2025

Última modificación:

15/07/2025

Descripción

Existe una vulnerabilidad de desbordamiento de búfer en el cliente FTP WinaXe versión 7.7 dentro de la función de análisis de banners FTP, WCMDPA10.dll. Cuando el cliente se conecta a un servidor FTP remoto y recibe una respuesta "220 Server Ready" excesivamente larga, el componente vulnerable responsable del análisis del banner desborda un búfer de pila, lo que provoca la ejecución de código arbitrario en el contexto del usuario.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.70 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.70

Gravedad 4.0

ALTA

Vulnerabilidad en FTP WinaXe (CVE-2025-34107)

Descripción

Impacto

Referencias a soluciones, herramientas e información