FSD 2.052/3.000 sysuser.cc... CVE-2007-5256 CNNVD-200710-116

7.5 AV AC AU C I A
发布: 2007-10-06
修订: 2018-10-15

FSD 2.052 d9版本及其早期版本,以及FSFDT FSD 3.000 d9版本及其早期版本中存在多个栈缓冲区溢出, (1) 远程攻击者可以借助sysuser.cc中的sysuser::exechelp函数的TCP port 3010的一个超长的HELP指令执行任意代码,(2) 远程验证用户可以借助servinterface.cc中的servinterface::sendmulticast函数的TCP port 6809的长指令执行任意代码,例如一个PIcallsign指令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息