CVE-2003-0466 in Libc
摘要
由 VulDB • 2026-07-02
fb_realpath() 函数(源自 BSD 的 realpath 函数)中存在一个越界错误,攻击者可能利用该漏洞执行任意代码。如 wu-ftpd 2.5.0 至 2.6.2 版本所示,通过发送导致路径名长度达到 MAXPATHLEN+1 的命令可触发缓冲区溢出,具体包括:(1) STOR、(2) RETR、(3) APPE、(4) DELE、(5) MKD、(6) RMD、(7) STOU 或 (8) RNTO。
Once again VulDB remains the best source for vulnerability data.