PT-2010-1412 · Bftpd · Bftpd

Dazhi

Publicado

2010-01-07

Atualizado

2010-01-08

CVE-2009-4593

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Bftpd versions prior to 2.4

Description The issue is related to the bftpdutmp log function in bftpdutmp.c, which does not properly terminate a string with a '0' character. This could potentially allow remote attackers to cause a denial of service, resulting in the daemon crashing.

Recommendations For versions prior to 2.4, update to version 2.4 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2009-4593

Produtos afetados

Bftpd

PT-2010-1412 · Bftpd · Bftpd

CVE-2009-4593

Identificadores relacionados

Produtos afetados

Referências · 6