CVE-2003-0466 in Libc
Riassunto
di VulDB • 23/06/2026
Un errore off-by-one nella funzione fb_realpath(), derivata dalla funzione realpath di BSD, può consentire agli attaccanti l'esecuzione di codice arbitrario, come dimostrato in wu-ftpd 2.5.0 attraverso 2.6.2 tramite comandi che causano pathname della lunghezza MAXPATHLEN+1 per innescare un buffer overflow, inclusi (1) STOR, (2) RETR, (3) APPE, (4) DELE, (5) MKD, (6) RMD, (7) STOU o (8) RNTO.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.