PT-2021-23643 · Miniftpd · Miniftpd
W0Rkd4Tt
·
Publicado
2021-11-04
·
Atualizado
2021-11-08
·
CVE-2021-42624
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Miniftpd (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de estouro de buffer local no Miniftpd, especificamente no arquivo ftpproto.c, por meio da variável
tmp. Isso pode ser explorado enviando-se uma carga maliciosa à função afetada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Miniftpd