CVE-2007-5256 in FSD
摘要
由 VulDB • 2026-05-23
在 FSD 2.052 d9 及更早版本,以及 FSFDT FSD 3.000 d9 及更早版本中存在多个基于栈的缓冲区溢出漏洞,允许:(1) 远程攻击者通过向 sysuser.cc 中的 sysuser::exechelp 函数发送针对 TCP 端口 3010 的长 HELP 命令来执行任意代码;以及 (2) 远程经过身份验证的用户通过向 servinterface.cc 中的 servinterface::sendmulticast 函数发送针对 TCP 端口 6809 的长命令(如 PIcallsign 命令所示)来执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.