JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010794 Xlight FTP Server 3.9.1には、構造化例外ハンドラ（SEH）上書きの脆弱性が存在し、ローカル攻撃者が細工されたバッファ文字列を供給することでアプリケーションをクラッシュさせ、SEHポインタを上書きすることが可能です。攻撃者は、仮想サーバー構成のプログラム実行フィールドを通じて428バイトのペイロードを注入し、バッファオーバーフローを引き起こしてSEHチェーンを破損させ、潜在的にコードを実行できます。 cpe:/a:xlightftpd:xlight_ftp_server https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010794.html Common Vulnerabilities and Exposures (CVE) CVE-2019-25681 https://www.cve.org/CVERecord?id=CVE-2019-25681 National Vulnerability Database (NVD) CVE-2019-25681 https://nvd.nist.gov/vuln/detail/CVE-2019-25681 JVNDB CWE-787 https://cwe.mitre.org/data/definitions/787.html VulnCheck Xlight FTP Server 3.9.1 SEH Overwrite Buffer Overflow | Advisories | VulnCheck (xlight-ftp-server-seh-overwrite-buffer-overflow) https://www.vulncheck.com/advisories/xlight-ftp-server-seh-overwrite-buffer-overflow 関連文書 Xlight FTP Server 3.9.1 SEH Overwrite Buffer Overflow | Advisories | VulnCheck (https://www.xlightftpd.com/download/xlight.zip) https://www.xlightftpd.com/download/xlight.zip 関連文書 Xlight - Free Windows FTP and SFTP server https://www.xlightftpd.com/index.htm 関連文書 Xlight FTP Server 3.9.1 - Buffer Overflow (PoC) - Windows dos Exploit https://www.exploit-db.com/exploits/46458 2026-04-13T12:22:45+09:00 2026-04-13T12:22:45+09:00