wzdftpd <= 0.8.0 (USER) Remote... CVE-2007-5300 CNNVD-200710-161
5.0
AV
AC
AU
C
I
A
发布:
2007-10-09
修订:
2017-10-19
wzdftpd 0.8.2版本及其早期版本中的libwzd-core/wzd_login.c的do_login_loop函数存在Off-by-one错误,远程攻击者可以借助一个超长的USER指令造成拒绝服务(daemon 崩溃)。该指令引发一个栈缓冲区溢出。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
