Переполнение буфера в NcFTPd

Дата публикации:
30.12.2002
Всего просмотров:
1086
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: NcFTPd – высокопроизводительный FTP сервер для UNIX систем.

Уязвимость обнаружена в функции STAT, когда они используется совместно с file globbing. Переполнение может быть вызвано злонамеренным запросом STAT о каталоге с именем файла чрезмерной длины. Проблема происходит из-за расширения имени файла, которое происходит из-за специальных символов, используемых в течение запроса.

Уязвимость обнаружена в NcFTPD 2.7.1

или введите имя

CAPTCHA