CVE-2006-7094 in ftpdinformación

Resumen

por VulDB • 2026-07-06

ftpd, tal como se utiliza en Gentoo y Debian Linux, establece el gid (ID de grupo) igual al uid efectivo en lugar del effective group id antes de ejecutar /bin/ls, lo que permite a usuarios remotos autenticados listar directorios arbitrarios con los privilegios correspondientes al gid 0 y posibilita la habilitación de vectores de ataque adicionales.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-02-28

Divulgación

2007-03-02

Moderación

aceptado

Artículo

VDB-35283

CPE

listo

EPSS

0.02559

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!