GProFTPD 'gprostats'格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199941 漏洞类型 格式化字符串
发布时间 2005-03-30 更新时间 2005-03-30
CVE编号 CVE-2005-0484 CNNVD-ID CNNVD-200503-162
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/82433
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-162
|漏洞详情
GProFTPD8.1.9之前版本的gprostats中存在格式化字符串漏洞,远程攻击者可以通过带有伪装文件名的FTP传输执行任意代码,该文件名会导致格式化字符串限定符被插入ProFTPD传输日志中。
|受影响的产品
GProFTPD GProFTPD 8.1.8
|参考资料

来源:GENTOO
名称:GLSA-200502-26
链接:http://security.gentoo.org/glsa/glsa-200502-26.xml
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=81894