漏洞详情: CVE-2001-0249

漏洞标题
NVD 暂无描述信息
来源:NVD
Solaris ftpd glob() 扩展堆溢出漏洞
来源:CNNVD
漏洞描述
Heap overflow in FTP daemon in Solaris 8 allows remote attackers to execute arbitrary commands by creating a long pathname and calling the LIST command, which uses glob to generate long strings.
来源:NVD
CVE(CAN) ID: CAN-2001-0249 很多系统的FTPD守护程序包含一个glob()函数,它实现文件名的模式匹配,它遵 循与Unix shell同样的原则。 当一个FTP守护程序收到一个请求,它包含一个以'~'号开头的文件名,它通常会 将整个文件名交给glob()函数去处理,以解析特定的home目录并获得一个全路径。 这可能导致一个非常大的字符串被传回给主处理程序。 在Solaris下,通过使用LIST命令,可以造成一个可以利用的堆溢出问题。当 FTP守护程序试图使用无边界检查的字符串操作
来源:CNNVD
在Solaris 8中的FTP主进程中, heap 溢出允许远程攻击者通过创建一个较长的路径名并调用 LIST 命令来执行任意命令,该命令使用glob来生成较长的字符串。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接