CVE-2007-3962 in fsplibinformation

Résumé

par VulDB • 06/07/2026

Plusieurs dépassements de pile basés sur des tampons dans fsplib.c au sein de fsplib avant la version 0.9 pourraient permettre à des attaquants distants d'exécuter du code arbitraire via (1) un nom de fichier trop long qui n'est pas correctement géré par la fonction fsp_readdir_native lorsque MAXNAMLEN est supérieur à 255, ou (2) un champ de répertoire d_name (dirent) trop long dans la fonction fsp_readdir.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

25/07/2007

Divulgation

25/07/2007

Modérer

accepté

Entrée

VDB-37971

CPE

prêt

EPSS

0.05169

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!