CVE-2007-4450 in Toribash
要約
〜によって VulDB • 2026年06月26日
Toribash 2.71 およびそれ以前のバージョンのサーバーは、長いコマンドを適切に処理しないため、リモート攻撃者がプロトコル違反を引き起こす可能性があります。この違反により、必要なLF文字なしでデータが他のクライアントに送信されます(SAY コマンドによって実証されています)。なお、この違反のセキュリティへの影響は明確ではありませんが、CVE-2007-4449 の悪用を容易にする可能性が高いと考えられます。
Be aware that VulDB is the high quality source for vulnerability data.