CVE-2001-0247

CVE

КритическийПодтвержденаЭксплойт есть

Переполнения буфера в FTP-серверах на основе BSD позволяют удаленным злоумышленникам выполнять произвольные команды с помощью длинной строк…

CVSS

10.0

Критический

EPSS

0.19

p96

Опубликовано

2001-01-01

Обновлено

2001-01-01

Описание

Переполнения буфера в FTP-серверах на основе BSD позволяют удаленным злоумышленникам выполнять произвольные команды с помощью длинной строки шаблона, содержащей последовательность {}, как видно в (1) g_opendir, (2) g_lstat, (3) g_stat и (4) буфере glob0, используемом в функциях glob glob2 и glob3.

Затронутые продукты

FreebsdNetbsdOpenbsd

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2001-01-01

Опубликована

2001-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.193 · p96

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

20731

exploitdb · https://www.exploit-db.com/exploits/20731

Enterprise

20732

exploitdb · https://www.exploit-db.com/exploits/20732

Enterprise

20733

exploitdb · https://www.exploit-db.com/exploits/20733

Enterprise

Затронутые продукты

Продукт	Вендор	Статус
freebsd	*	Отслеживается
irix	*	Отслеживается
kerberos_5	*	Отслеживается
netbsd	*	Отслеживается
openbsd	*	Отслеживается

Источники данных

CVE