CVE-2007-3962 in fsplib
Résumé
par VulDB • 06/07/2026
Plusieurs dépassements de pile basés sur des tampons dans fsplib.c au sein de fsplib avant la version 0.9 pourraient permettre à des attaquants distants d'exécuter du code arbitraire via (1) un nom de fichier trop long qui n'est pas correctement géré par la fonction fsp_readdir_native lorsque MAXNAMLEN est supérieur à 255, ou (2) un champ de répertoire d_name (dirent) trop long dans la fonction fsp_readdir.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.