CVE-2007-5256 in FSD
要約
〜によって VulDB • 2026年05月23日
FSD 2.052 d9 およびそれ以前のバージョン、および FSFDT FSD 3.000 d9 およびそれ以前のバージョンにおいて、複数のスタックベースのバッファオーバーフローの脆弱性が存在し、(1) リモート攻撃者が TCP ポート 3010 上の sysuser.cc 内の sysuser::exechelp 関数に対して長い HELP コマンドを送信することで任意のコードを実行できる、(2) リモート認証済みユーザーが TCP ポート 6809 上の servinterface.cc 内の servinterface::sendmulticast 関数に対して長いコマンドを送信することで任意のコードを実行できる。これは、PIcallsign コマンドによって実証されている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.