Uday Mittal

**Name of the Vulnerable Software and Affected Versions** Axessh versão 4.2 **Description** Um estouro de buffer baseado em pilha existe no campo do nome do arquivo de log. Atacantes locais podem executar código arbitrário com privilégios de sistema ao fornecer um nome de arquivo excessivamente longo, permitindo que eles estourem o buffer no deslocamento de 214 bytes para sobrescrever o ponteiro de instrução e executar shellcode. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ayukov NFTPD versions 2.0 and earlier **Description** A Buffer Overflow issue allows remote attackers to execute arbitrary code. **Recommendations** For versions 2.0 and earlier, update to a version later than 2.0 to resolve the issue.