漏洞标题
N/A
漏洞描述信息
在 wu-ftpd 2.6.1 和 2.6.2 中的 wu_fnmatch 函数允许远程攻击者通过一个包含大量 * ( wildcard) 字符的glob模式来触发拒绝服务(通过递归导致CPU耗尽)。这通过使用 dir 命令得到了证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The wu_fnmatch function in wu_fnmatch.c in wu-ftpd 2.6.1 and 2.6.2 allows remote attackers to cause a denial of service (CPU exhaustion by recursion) via a glob pattern with a large number of * (wildcard) characters, as demonstrated using the dir command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wu-ftpd文件扩展远程拒绝服务漏洞
漏洞描述信息
Wu-ftpd是一个基于BSD ftpd的FTP服务器程序,由华盛顿大学维护。 Wu-ftpd包含的wu_fnmatch.c文件中的wu_fnmatch()函数存在一个安全问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题