支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-14242 基础信息
漏洞信息
                                        # Vsftpd ls命令整数溢出拒绝服务漏洞

## 概述
vsftpd 存在一个整数溢出漏洞,位于 `ls` 命令参数解析过程中,可被远程认证攻击者利用触发拒绝服务(DoS)。

## 影响版本
未明确指定具体影响版本。

## 细节
漏洞存在于 vsftpd 对 `ls` 命令参数的处理逻辑中。当远程认证攻击者发送一个特制的 STAT 命令,并包含特定字节序列时,会触发整数溢出,导致后续内存操作异常。

## 影响
攻击者可利用该漏洞引发服务崩溃,造成拒绝服务(DoS),使 FTP 服务不可用。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Vsftpd: vsftpd: denial of service via integer overflow in ls command parameter parsing
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in vsftpd. This vulnerability allows a denial of service (DoS) via an integer overflow in the ls command parameter parsing, triggered by a remote, authenticated attacker sending a crafted STAT command with a specific byte sequence.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
vsftpd 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
vsftpd是Chris Evans个人开发者的一个FTP服务器。 vsftpd存在安全漏洞,该漏洞源于解析ls命令参数时存在整数溢出,可能导致远程经过身份验证的攻击者通过发送特制的STAT命令触发拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-14242 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-14242 的情报信息
  • https://access.redhat.com/security/cve/CVE-2025-14242vdb-entryx_refsource_REDHAT

  • 标题: 2419826 – (CVE-2025-14242) CVE-2025-14242 vsftpd: vsftpd: Denial of service via integer overflow in ls command parameter parsing -- 🔗来源链接

    标签:issue-trackingx_refsource_REDHAT

    神龙速读:
                                            - **CVE编号**: CVE-2025-14242
- **漏洞类型**: 整数溢出
- **影响产品版本**: Red Hat Enterprise Linux 8, 9, 10
- **漏洞描述**: 通过`ls`命令参数解析中的整数溢出导致拒绝服务
- **修复状态**: 已发布安全公告 (RHSA-2026:0605, RHSA-2026:0606, RHSA-2026:0608)
- **补丁详情**: 漏洞存在于支持方括号的功能补丁中,特定于Red Hat的vsftpd版本
- **报告日期**: 2025-12-08
- **最后修改日期**: 2026-01-16
- **优先级和严重性**: 中等
- **相关链接**: 
  - [RHSA-2026:0605](https://access.redhat.com/errata/RHSA-2026:0605)
  - [RHSA-2026:0606](https://access.redhat.com/errata/RHSA-2026:0606)
  - [RHSA-2026:0608](https://access.redhat.com/errata/RHSA-2026:0608)
    2419826 – (CVE-2025-14242) CVE-2025-14242 vsftpd: vsftpd: Denial of service via integer overflow in ls command parameter parsing
  • https://access.redhat.com/errata/RHSA-2026:0608vendor-advisoryx_refsource_REDHAT
  • https://access.redhat.com/errata/RHSA-2026:0606vendor-advisoryx_refsource_REDHAT
  • https://access.redhat.com/errata/RHSA-2026:0605vendor-advisoryx_refsource_REDHAT
  • https://nvd.nist.gov/vuln/detail/CVE-2025-14242
四、漏洞 CVE-2025-14242 的评论
匿名用户
2026-01-15 06:08:11

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论