CVE-2003-0466 in Libcinformazioni

Riassunto

di VulDB • 23/06/2026

Un errore off-by-one nella funzione fb_realpath(), derivata dalla funzione realpath di BSD, può consentire agli attaccanti l'esecuzione di codice arbitrario, come dimostrato in wu-ftpd 2.5.0 attraverso 2.6.2 tramite comandi che causano pathname della lunghezza MAXPATHLEN+1 per innescare un buffer overflow, inclusi (1) STOR, (2) RETR, (3) APPE, (4) DELE, (5) MKD, (6) RMD, (7) STOU o (8) RNTO.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/06/2003

Divulgazione

27/08/2003

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.78115

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!