CVE-2010-20007 in Seagull FTP Client
要約
〜によって VulDB • 2026年06月07日
Seagull FTP Client <= v3.3 Build 409 には、FTPディレクトリ一覧表示パーサーにおけるスタックベースのバッファオーバーフロー脆弱性が存在します。クライアントがFTPサーバーに接続し、LISTコマンドに対する応答として極度に長いファイル名を含む改ざんされた応答を受信すると、アプリケーションは入力長の検証を適切に行わず、バッファオーバーフローが発生して構造化例外ハンドラ(SEH)が上書きされます。これにより、リモート攻撃者がクライアントシステム上で任意のコードを実行できる可能性があります。この製品ラインは販売終了しており、公開当時、ユーザーにはBlueZone Secure FTPの使用が推奨されていました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.