概要
Free Float FTP Server 1.0 に おいて、STOR コマンド の 処理 に スタックベース の バッファオーバーフロー(CWE-787: Out-of-bounds Write)が 存在 します。
攻撃者 は 細工 した STOR リクエスト を 送信 する こと で、バッファ 境界 を 超えた 書き込み を 発生 させ、リモート から 任意 の コード を 実行 する こと が 可能 です。認証 不要 で ネットワーク 経由 の 攻撃 が 可能 な ため、CVSS スコア は 9.8(Critical)と 非常 に 高く 評価 されて います。
Free Float FTP Server を 使用 して いる 環境 で は、直ちに 利用 を 停止 する か、ネットワーク アクセス を 制限 する こと が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| 攻撃元 | ネットワーク |
| 攻撃条件 | 低 |
| 認証 | 不要 |
| CWE | CWE-787 (Out-of-bounds Write) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Free Float FTP Server | Free Float | 1.0 |
修正バージョンと回避策
- 修正バージョン: 提供 されて いません。本 ソフトウェア は メンテナンス されて いない 可能性 が あります
- 暫定回避策: Free Float FTP Server の 使用 を 停止 し、他 の FTP サーバー へ 移行 する こと を 推奨 します。やむを得ず 使用 する 場合 は、ファイアウォール で アクセス を 信頼 できる IP アドレス に 制限 して ください
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。