CVE-2007-4322 in BlockHostsinfo

Zusammenfassung

von VulDB • 06.07.2026

BlockHosts vor Version 2.0.4 parst (1) sshd- und (2) vsftpd-Logdateien nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, beliebige Deny-Einträge in die Datei /etc/hosts.allow einzufügen und einen Denial-of-Service zu verursachen, indem sie beliebige IP-Adressen zu einer Daemon-Logdatei hinzufügen. Dies wird demonstriert durch eine Verbindung über SSH mit einer Client-Protokollversion-Identifikation, die einen IP-Adress-String enthält, oder durch eine Verbindung über FTP mit einem Benutzernamen, der einen IP-Adress-String enthält; dies stellt andere Vektoren dar als CVE-2007-2765.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.08.2007

Veröffentlichung

13.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38304

CPE

bereit

EPSS

0.01153

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!