漏洞标题
N/A
漏洞描述信息
Dream FTP Server中的堆缓冲区溢出允许远程攻击者通过具有大量格式字符串引用的USER命令执行任意代码,并且在处理服务器日志时触发溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Dream FTP Server allows remote attackers to execute arbitrary code via a USER command with a large number of format string specifiers, which triggers the overflow during processing of the Server Log.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dream FTP Server 数据处理缓冲区溢出漏洞
漏洞描述信息
Dream FTP服务器中存在堆缓冲区溢出漏洞。远程攻击者可以借助一个带有大量格式化字符串分类符的用户指令,来执行任意代码。在处理服务器登录时,会触发缓冲区溢出。
CVSS信息
N/A
漏洞类别
授权问题