CVE-2007-5256 in FSDinformation

Résumé

par VulDB • 23/05/2026

Plusieurs dépassements de pile (stack-based buffer overflows) dans FSD 2.052 d9 et versions antérieures, ainsi que dans FSFDT FSD 3.000 d9 et versions antérieures, permettent aux (1) attaquants distants d'exécuter du code arbitraire via une commande HELP longue sur le port TCP 3010 adressée à la fonction sysuser::exechelp dans sysuser.cc, et aux (2) utilisateurs distants authentifiés d'exécuter du code arbitraire via des commandes longues sur le port TCP 6809 adressées à la fonction servinterface::sendmulticast dans servinterface.cc, comme démontré par une commande PIcallsign.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/10/2007

Divulgation

06/10/2007

Modérer

accepté

Entrée

VDB-39115

CPE

prêt

Exploitation

Télécharger

EPSS

0.07075

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!