CRITICAL🇬🇧 English

CVE-2018-25221

EChat Server 3.1 – buffer overflow w endpoint chat.ghp umożliwiający RCE

CVSS 9.3v4.0pub. 2026-03-28upd. 2026-04-02

EChat Server 3.1 zawiera podatność buffer overflow w punkcie końcowym chat.ghp, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu bez uwierzytelnienia. Zagrożenie jest krytyczne, ponieważ exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

EChat Server 3.1 contains a buffer overflow vulnerability in the chat.ghp endpoint that allows remote attackers to execute arbitrary code by supplying an oversized username parameter. Attackers can send a GET request to chat.ghp with a malicious username value containing shellcode and ROP gadgets to achieve code execution in the application context.

🤖 Analiza AI
Jak działa

Atakujący wysyła żądanie GET do endpointu chat.ghp, przekazując nadmiernie długą wartość parametru username. Przepełnienie bufora (CWE-787: out-of-bounds write) pozwala na nadpisanie pamięci aplikacji. W spreparowanym payloadzie atakujący umieszcza shellcode oraz gadżety ROP (Return-Oriented Programming), co umożliwia przejęcie przepływu wykonania i uruchomienie dowolnego kodu w kontekście procesu serwera.

Skutki

Atakujący może zdalnie wykonać dowolny kod (RCE) w kontekście aplikacji EChat Server bez żadnego uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad serwerem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na publicznie dostępny exploit (Exploit-DB 44155) zaleca się priorytetowe wycofanie lub izolację sieciową podatnych instancji do czasu wdrożenia poprawki.

Kogo dotyczy

EChat Server (Easy Chat Server) w wersji 3.1

Uwagi

Publiczny exploit dla tej podatności jest dostępny w bazie Exploit-DB pod numerem 44155, co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Echatserver Easy Chat Server

    APP
    Echatserver
    ≤ 3.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2017-9544CRITICAL9.8ten sam produkt

There is a remote stack-based buffer overflow (SEH) in register.ghp in EFS Software Easy Chat Server versions ...

CVE-2019-25613HIGH8.7ten sam produkt

Easy Chat Server 3.1 contains a denial of service vulnerability that allows remote attackers to crash the appl...

CVE-2022-44939HIGH7.8ten sam produkt

Efs Software Easy Chat Server Version 3.1 was discovered to contain a DLL hijacking vulnerability via the comp...

CVE-2019-20502HIGH7.5ten sam produkt

An issue was discovered in EFS Easy Chat Server 3.1. There is a buffer overflow via a long body2.ghp message p...

CVE-2017-9543HIGH7.5ten sam produkt

register.ghp in EFS Software Easy Chat Server versions 2.0 to 3.1 allows remote attackers to reset arbitrary p...