mk017-hk/CVE-2025-5548

# CVE-2025-5548 针对 CVE-2025-5548 的安全研究和技术分析，这是一个影响 FreeFloat FTP Server 1.0 的缓冲区溢出漏洞。该仓库记录了在结构化研究环境中的漏洞行为、攻击面、受控概念验证测试以及防御见解。 ## 概述 CVE-2025-5548 是 **FreeFloat FTP Server 1.0** 中的一个缓冲区溢出漏洞，由 `NOOP` 命令触发。 由于对用户提供的输入验证不当，攻击者可以发送超长负载，从而破坏 FTP 服务内的内存。 由于该服务可从网络访问且无需身份验证，因此可能发生远程利用。 ## 影响 可能的后果包括： • 拒绝服务 • 内存破坏 • 取决于系统保护机制的潜在远程代码执行 ## 攻击要求 网络访问：必需 身份验证：无需 用户交互：无 ## 仓库结构

标签：CISA项目, CVE-2025-5548, DoS, FreeFloat FTP Server, FTP协议, NOOP命令, PoC, RCE, 二进制分析, 云安全运维, 云资产清单, 内存破坏, 拒绝服务攻击, 攻击面分析, 无需认证, 暴力破解, 概念验证, 漏洞分析, 漏洞复现, 缓冲区溢出, 编程工具, 网络安全, 路径探测, 远程代码执行, 逆向工具, 逆向工程, 隐私保护