CVE-2025-5664: FreeFloat FTP Server RESTART Command buffer overflow

7.3 CVSS

Description

A vulnerability was found in FreeFloat FTP Server 1.0 and classified as critical. This issue affects some unknown processing of the component RESTART Command Handler. The manipulation leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Eine kritische Schwachstelle wurde in FreeFloat FTP Server 1.0 gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente RESTART Command Handler. Durch das Manipulieren mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

Classification

CVE ID: CVE-2025-5664

CVSS Base Severity: HIGH

CVSS Base Score: 7.3

CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Problem Types

Buffer Overflow Memory Corruption

Affected Products

Vendor: FreeFloat

Product: FTP Server

Stakeholder-Specific Vulnerability Categorization (SSVC)

SSVC Exploitation: poc

SSVC Technical Impact: partial

SSVC Automatable: true

References

https://nvd.nist.gov/vuln/detail/CVE-2025-5664
https://vuldb.com/?id.311153
https://vuldb.com/?ctiid.311153
https://vuldb.com/?submit.587021
https://fitoxs.com/exploit/exploit-e18bb6a8ab3c9991cf4de291efced47f926725e0d76b9d0cfb0c3a1835f99ce3.txt

Timeline

2025-06-05 15:40:12 UTC
CVE

FreeFloat FTP Server RESTART Command buffer overflow