PT-2007-3354 · Bftpd · Bftpd

Publicado

2007-04-12

Atualizado

2017-07-29

CVE-2007-2010

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions bftpd versions prior to 1.8

Description The issue is a double free vulnerability that allows remote authenticated users to cause a denial of service, resulting in a daemon crash. This can be achieved via a get or mget command.

Recommendations For versions prior to 1.8, update to version 1.8 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2007-2010

Produtos afetados

Bftpd

PT-2007-3354 · Bftpd · Bftpd

CVE-2007-2010

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8