CVE-2007-2765 in blockhostsजानकारी

सारांश

द्वारा VulDB • 07/06/2026

BlockHosts 2.0.3 से पहले के संस्करणों में blockhosts.py डेमन लॉग फ़ाइलों को उचित रूप से पार्स नहीं करता है, जिससे दूरस्थ आक्रमणकारी /etc/hosts.allow फ़ाइल में मनमाने इनकार प्रविष्टियाँ (deny entries) जोड़ सकते हैं और डेमन लॉग फ़ाइल में मनमाने IP पते जोड़कर सेवा अस्वीकृति (denial of service) का कारण बन सकते हैं, जैसा कि SSH के माध्यम से लॉगिन करने पर प्रदर्शित किया गया है, जहाँ लॉगिन नाम में कुछ स्ट्रिंग्स और एक IP पते होते हैं, जिन्हें एक नियमित अभिव्यक्ति (regular expression) द्वारा उचित रूप से संभाला नहीं जाता है, जो CVE-2006-6301 से संबंधित एक मुद्दा है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

18/05/2007

प्रकटीकरण

18/05/2007

प्रविष्टि

VDB-36890

EPSS

0.01531

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!