CRITICAL🇬🇧 English

CVE-2010-20115

RCE w Vermillion FTP Daemon — błąd parsowania komendy PORT

CVSS 9.3v4.0pub. 2025-08-21upd. 2026-04-15

Vermillion FTP Daemon (vftpd) firmy Arcane Software w wersjach do 1.31 włącznie zawiera podatność powodującą uszkodzenie pamięci, wywoływaną przez zniekształconą komendę FTP PORT. Błąd umożliwia atakującemu zdalne wykonanie dowolnego kodu (RCE) na podatnym systemie.

Pokaż oryginał (EN)

Arcane Software’s Vermillion FTP Daemon (vftpd) versions up to and including 1.31 contains a memory corruption vulnerability triggered by a malformed FTP PORT command. The flaw arises from an out-of-bounds array access during input parsing, allowing an attacker to manipulate stack memory and potentially execute arbitrary code. Exploitation requires direct access to the FTP service and is constrained by a single execution attempt if the daemon is installed as a Windows service.

🤖 Analiza AI
Jak działa

Podatność wynika z dostępu do tablicy poza jej granicami (out-of-bounds array access) podczas parsowania wejścia komendy FTP PORT, co jest klasyfikowane jako błąd nieprawidłowej konwersji typów (CWE-704) oraz buffer overflow/zapis poza granicami bufora (CWE-787). Umożliwia to atakującemu manipulację pamięcią stosu, a w konsekwencji potencjalnie wykonanie dowolnego kodu. Wykorzystanie podatności wymaga bezpośredniego dostępu sieciowego do usługi FTP i jest ograniczone do jednej próby eksploitacji, jeśli demon działa jako usługa systemu Windows.

Skutki

Atakujący z dostępem sieciowym do usługi FTP może doprowadzić do wykonania dowolnego kodu (RCE) na podatnym serwerze, co skutkuje pełnym przejęciem kontroli nad systemem. Możliwa jest utrata poufności, integralności oraz dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na brak informacji o nowszej bezpiecznej wersji, zaleca się rozważenie migracji na alternatywne, aktywnie wspierane oprogramowanie serwera FTP oraz ograniczenie dostępu do usługi FTP wyłącznie do zaufanych adresów IP za pomocą firewall.

Kogo dotyczy

Arcane Software Vermillion FTP Daemon (vftpd) w wersjach do 1.31 włącznie, działający na systemach Windows.

Uwagi

W referencjach wskazano publicznie dostępny moduł exploit w Metasploit Framework (rapid7/metasploit-framework) oraz wpis w Exploit-DB (ID: 11293), co potwierdza istnienie gotowego kodu exploitującego tę podatność.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje