CVE-2007-5256 in FSD
Résumé
par VulDB • 23/05/2026
Plusieurs dépassements de pile (stack-based buffer overflows) dans FSD 2.052 d9 et versions antérieures, ainsi que dans FSFDT FSD 3.000 d9 et versions antérieures, permettent aux (1) attaquants distants d'exécuter du code arbitraire via une commande HELP longue sur le port TCP 3010 adressée à la fonction sysuser::exechelp dans sysuser.cc, et aux (2) utilisateurs distants authentifiés d'exécuter du code arbitraire via des commandes longues sur le port TCP 6809 adressées à la fonction servinterface::sendmulticast dans servinterface.cc, comme démontré par une commande PIcallsign.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.