Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в библиотеке libftp / QFTP (multiple bugs)
Опубликовано:17 марта 2007 г.
Источник:
SecurityVulns ID:7417
Тип:библиотека
Уровень опасности:
5/10
Описание:Многочисленные переполнения буфера различного типа.
Затронутые продукты:LIBFTP : LIBFtp 5.0
 LIBFTP : LIBFtp 3.1
CVE:CVE-2007-1485 (** DISPUTED ** Buffer overflow in the set_umask function in QFTP in LIBFtp 3.1-1 allows local users to execute arbitrary code via a long -m argument. NOTE: CVE disputes this issue because QFTP is not setuid, and it is unlikely that there are web interfaces to QFTP that would accept untrusted command line arguments.)
 CVE-2007-1470 (Multiple buffer overflows in LIBFtp 5.0 allow user-assisted remote attackers to execute arbitrary code via certain long arguments to the (1) FtpArchie, (2) FtpDebugDebug, (3) FtpOpenDir, (4) FtpSize, or (5) FtpChmod function.)
Оригинальный текстdocumentstarcadi starcadi, QFTP (LIBFtp 3.1-1) (command line) sprintf() local buffer overflow (17.03.2007)
 documentstarcadi starcadi, LIBFtp 5.0 (sprintf(), strcpy()) Multiple local buffer overflow (17.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород