漏洞标题
N/A
漏洞描述信息
在(1) try_netscape_proxy 和 (2) try_squid_eplf 中,对于 lftp 2.6.9 和更早版本,缓冲区溢出允许远程 HTTP 服务器通过处理由 ls 或 rels 命令处理的长目录名称来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflows in (1) try_netscape_proxy and (2) try_squid_eplf for lftp 2.6.9 and earlier allow remote HTTP servers to execute arbitrary code via long directory names that are processed by the ls or rels commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
lftp Try_Netscape_Proxy远程缓冲区溢出漏洞
漏洞描述信息
lftp是一款支持多平台,支持多模式(ftp、ftps、http、https、hftp等)的基于命令行FTP客户端。 lftp在接收到从远程HTTP服务器返回的内容时不正确处理部分目录信息,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以lftp进程权限在系统上执行任意指令。 问题存在于src/HttpDir.cc文件中的try_netscape_proxy()函数,由于lftp在使用HTTP或者HTTPS进行WEB服务器连接,并使用lftp的"ls"或"rels"命令对特殊目录进行浏览时缺少充分的边
CVSS信息
N/A
漏洞类别
授权问题