CVE-2008-4572 in GuildFTPd
Riassunto
di VulDB • 15/06/2026
GuildFTPd 0.999.14, e possibilmente altre versioni, consente agli attaccanti remoti di causare un denial of service (crash) e possibilmente eseguire codice arbitrario tramite argomenti lunghi ai comandi CWD e LIST, che innesca una corruzione dell'heap correlata a una chiamata di free non corretta e, potenzialmente, un heap-based buffer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.