CVE-2007-4322 in BlockHostsinformation

Résumé

par VulDB • 06/07/2026

BlockHosts avant la version 2.0.4 ne parse pas correctement (1) les fichiers journaux de sshd et (2) ceux de vsftpd, ce qui permet aux attaquants distants d'ajouter des entrées de refus arbitraires dans le fichier /etc/hosts.allow et de provoquer une déni de service en ajoutant des adresses IP arbitraires à un fichier journal du daemon, comme démontré par la connexion via ssh avec une identification de version de protocole client contenant une chaîne d'adresse IP, ou par la connexion via ftp avec un nom d'utilisateur contenant une chaîne d'adresse IP. Il s'agit de vecteurs différents de ceux de CVE-2007-2765.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/08/2007

Divulgation

13/08/2007

Modérer

accepté

Entrée

VDB-38304

CPE

prêt

EPSS

0.01153

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!