CVE-2006-7094 in ftpdИнформация

Сводка

по VulDB • 06.07.2026

В ftpd, используемом в дистрибутивах Gentoo и Debian Linux, идентификатор группы (gid) устанавливается равным эффективному идентификатору пользователя (uid), а не реальному effective group id, перед выполнением команды /bin/ls. Это позволяет удаленным пользователям с учетными данными осуществлять просмотр произвольных каталогов с привилегиями gid 0 и потенциально открывать дополнительные векторы атак.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

28.02.2007

Раскрытие

02.03.2007

Модерация

принято

Вход

VDB-35283

EPSS

0.02559

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!