TrollFTPD缓冲区溢出漏洞-安全小百科

TrollFTPD缓冲区溢出漏洞

漏洞ID	1205466	漏洞类型	缓冲区溢出
发布时间	2001-08-13	更新时间	2005-05-02
CVE编号	CVE-2001-1113	CNNVD-ID	CNNVD-200108-041
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-041

|漏洞详情

TrollFTPD1.26及其早期版本存在缓冲区溢出漏洞。本地用户通过创建一系列带有超长名称的深嵌套目录执行任意代码，然后运行ls-R（递归）命令。

|参考资料

来源:XF
名称:trollftpd-long-path-bo(6974)
链接:http://xforce.iss.net/static/6974.php
来源:BID
名称:3174
链接:http://www.securityfocus.com/bid/3174
来源:BUGTRAQ
名称:20010813LocalexploitforTrollFTPD-1.26
链接:http://www.securityfocus.com/archive/1/203874
来源:ftp.trolltech.com
链接:ftp://ftp.trolltech.com/freebies/ftpd/troll-ftpd-1.27.tar.gz

相关推荐: NetScreen SA 5000 Series delhomepage.cgi Cross-Site Scripting Vulnerability

NetScreen SA 5000 Series delhomepage.cgi Cross-Site Scripting Vulnerability 漏洞ID 1098762 漏洞类型 Input Validation Error 发布时间 2004-03-…

文章版权归作者所有，未经允许请勿转载。

THE END