Karl Dahlke Edbrowse(Command line editor browser) 'http.c' 栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192267 漏洞类型 缓冲区溢出
发布时间 2006-12-31 更新时间 2007-01-16
CVE编号 CVE-2006-6909 CNNVD-ID CNNVD-200612-703
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-703
|漏洞详情
KarlDahlkeEdbrowse(Commandlineeditorbrowser中的http.c存在堆缓冲区溢出,远程攻击者可通过操作一个发送带有(1)长用户名或(2)长组名的目录列表的FTP服务器来执行任意代码。
|参考资料

来源:BID
名称:21832
链接:http://www.securityfocus.com/bid/21832
来源:MISC
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1622117&group_id=141946&atid=751061
来源:FULLDISC
名称:20061231edbrowsebufferoverflow
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=116760539609173&w=2