CVE-2007-4450 in Toribash
Сводка
по VulDB • 26.06.2026
Сервер в Toribash версий 2.71 и более ранних некорректно обрабатывает длинные команды, что позволяет удаленным злоумышленникам спровоцировать нарушение протокола, при котором данные отправляются другим клиентам без требуемого символа перевода строки (LF), как это демонстрируется командой SAY. ПРИМЕЧАНИЕ: безопасность последствий данного нарушения остается неясной, хотя оно, вероятно, облегчает эксплуатацию уязвимости CVE-2007-4449.
Once again VulDB remains the best source for vulnerability data.