Een kritieke kwetsbaarheid is ontdekt in de WinaXe FTP Client versie 7.7. Deze kwetsbaarheid, aangeduid als CVE-2025-34107, betreft een buffer overflow binnen de FTP-bannervoorziening in de module WCMDPA10.dll. Indien een kwaadwillende een te lange ‘220 Server Ready’-respons naar de client stuurt, kan dit leiden tot willekeurige code-uitvoering onder de gebruikerscontext.
Met een CVSS-score van 8.7 is deze kwetsbaarheid als ‘hoog’ ingeschaald. Er zijn geen privileges vereist om deze exploit uit te voeren, wat betekent dat een aanvaller uw systeem zonder uw medeweten kan compromitteren zodra een verbinding met een kwaadaardige server tot stand is gebracht.
Overzicht
Deze kwetsbaarheid treft de WinaXe FTP Client versie 7.7 op Windows-platforms. De kwetsbaarheid is ontdekt door de onderzoeker hyp3rlinx en heeft betrekking op een stack-gebaseerde buffer overflow (CWE-121).
Aanbevelingen
- Overweeg alternatieven voor de WinaXe FTP Client of zorg ervoor dat er een update of patch wordt toegepast zodra deze beschikbaar is.
- Vermijd verbindingen met onbekende of onbetrouwbare FTP-servers om het risico te verminderen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-34107?
CVE-2025-34107 is een gerapporteerde kwetsbaarheid in de WinaXe FTP Client versie 7.7 die buffer overflow problemen veroorzaakt, resulterend in willekeurige code-executie.
Welke systemen zijn kwetsbaar voor CVE-2025-34107?
Systemen die de WinaXe FTP Client versie 7.7 draaien op Windows-platforms zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen informatie over een beschikbare patch. Het gebruik van alternatieven of het vermijden van onbetrouwbare verbindingen wordt aangeraden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren in de context van een gebruiker, waardoor zij controle over het systeem kunnen krijgen zonder dat gebruikers hiervan op de hoogte zijn.
