CRITICAL🇬🇧 English

CVE-2012-10035

Buffer overflow w Turbo FTP Server — RCE z uprawnieniami SYSTEM

CVSS 10.0v4.0pub. 2025-08-05upd. 2026-04-15

Turbo FTP Server w wersjach 1.30.823 i 1.30.826 zawiera podatność buffer overflow w obsłudze komendy PORT. Niezalogowany zdalny atakujący może wykonać dowolny kod z uprawnieniami SYSTEM bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

Turbo FTP Server versions 1.30.823 and 1.30.826 contain a buffer overflow vulnerability in the handling of the PORT command. By sending a specially crafted payload, an unauthenticated remote attacker can overwrite memory structures and execute arbitrary code with SYSTEM privileges.

🤖 Analiza AI
Jak działa

Podatność (CWE-120) wynika z nieprawidłowej walidacji danych wejściowych podczas przetwarzania komendy PORT protokołu FTP. Atakujący wysyła specjalnie spreparowany payload, który powoduje przepełnienie bufora i nadpisanie krytycznych struktur pamięci procesu serwera. W rezultacie możliwe jest przekierowanie wykonania kodu do kontrolowanego przez atakującego shellcode.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu (RCE) w kontekście konta SYSTEM, co oznacza pełne przejęcie kontroli nad serwerem. Zagrożona jest poufność, integralność i dostępność zarówno samego systemu, jak i połączonych z nim zasobów.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do portu FTP serwera wyłącznie do zaufanych adresów IP przy użyciu firewall oraz rozważenie wyłączenia usługi jeśli nie jest niezbędna.

Kogo dotyczy

Turbo FTP Server w wersjach 1.30.823 oraz 1.30.826

Uwagi

Dla podatności istnieje publicznie dostępny moduł exploit w Metasploit Framework oraz wpis w Exploit-DB (ID: 22161), co znacząco obniża próg wejścia dla potencjalnych atakujących. Pomimo oceny CVSS 10.0 i dostępności publicznego exploitu, podatność nie figuruje w bazie CISA KEV.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje