漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在HP-UX 10.20的ftpd中存在格式化字符串漏洞,攻击者可以通过在PASS命令中使用格式字符串来造成拒绝服务或执行任意命令。
## 影响版本
- HP-UX 10.20
## 漏洞细节
攻击者可以通过向目标发送格式化的字符串作为PASS命令的一部分。当目标系统处理这些格式化的字符串时,可能会导致格式化字符串漏洞。这种漏洞可以被用来读取或写入内存中任意地址,从而进一步导致拒绝服务或执行任意代码。
## 影响
- 远程攻击者可以利用此漏洞造成拒绝服务攻击。
- 远程攻击者可以利用此漏洞执行任意命令,进而可能获取系统控制权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in ftpd in HP-UX 10.20 allows remote attackers to cause a denial of service or execute arbitrary commands via format strings in the PASS command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX 10.20 ftp格式字符串漏洞
漏洞描述信息
HP-UX 10.20版本中ftpd存在格式字符串漏洞。远程攻击者可以借助PASS命令中的格式字符串来导致服务拒绝或执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题