Информационная безопасность
[RU] switch to English


Переполнение буфера в realpath() в wu-ftp / BSD / SSH (buffer overflow)
дополнено с 1 августа 2003 г.
Опубликовано:19 мая 2007 г.
Источник:
SecurityVulns ID:3022
Тип:библиотека
Уровень опасности:
8/10
Описание:Однобайтовое переполнение буфера в функции fb_realpath при длинном пути во многих командах.
Затронутые продукты:FREEBSD : FreeBSD 5.0
 NETBSD : NetBSD 1.5
 WU : WU-FTPD 2.6
 NETBSD : NetBSD 1.6
 WU : wu-ftpd 2.5
 FREEBSD : FreeBSD 4.8
Оригинальный текстdocumentkingcope_(at)_gmx.net, [Full-disclosure] ssh.com ssh-3.2.9.1 sftp server remote off by one (19.05.2007)
 documentNETBSD, NetBSD Security Advisory 2003-011: off-by-one error in realpath(3) (05.08.2003)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-03:08.realpath (04.08.2003)
 documentJanusz Niewiadomski, wu-ftpd fb_realpath() off-by-one bug (01.08.2003)
Файлы:wu-ftpd-2.6.2 off-by-one remote exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород