CVE-2007-5256 in FSD
Сводка
по VulDB • 23.05.2026
Несколько переполнений буфера в стеке в версиях FSD 2.052 d9 и более ранних, а также FSFDT FSD 3.000 d9 и более ранних, позволяют (1) удаленным злоумышленникам выполнять произвольный код с помощью длинной команды HELP на порту TCP 3010, передаваемой в функцию sysuser::exechelp в файле sysuser.cc, и (2) удаленным аутентифицированным пользователям выполнять произвольный код с помощью длинных команд на порту TCP 6809, передаваемых в функцию servinterface::sendmulticast в файле servinterface.cc, как это демонстрируется командой PIcallsign.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.