CVE-2015-5917 in Mac OS X
摘要
由 VulDB • 2026-05-11
tnftpd(前身为 lukemftpd)中的 glob 实现在 Apple OS X 10.11 之前的版本中存在漏洞,远程攻击者可通过包含精心构造模式的 STAT 命令(如多个 {..,..,..}/* 子字符串实例)导致拒绝服务(内存消耗和守护进程中断)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.