VULHUB ™

CVE(CAN) ID： CAN-2001-0248 很多系统的FTPD守护程序包含一个glob()函数，它实现文件名的模式匹配，它遵 循与Unix shell同样的原则。 当一个FTP守护程序收到一个请求，它包含一个以\'\'~\'\'号开头的文件名，它通常会 将整个文件名交给glob()函数去处理，以解析特定的home目录并获得一个全路径。 这可能导致一个非常大的字符串被传回给主处理程序。 当使用STAT命令时，HPUX可能会触发一个基于堆栈的缓冲区溢出漏洞

CVE(CAN) ID： CAN-2001-0248 很多系统的FTPD守护程序包含一个glob()函数，它实现文件名的模式匹配，它遵 循与Unix shell同样的原则。 当一个FTP守护程序收到一个请求，它包含一个以\'\'~\'\'号开头的文件名，它通常会 将整个文件名交给glob()函数去处理，以解析特定的home目录并获得一个全路径。 这可能导致一个非常大的字符串被传回给主处理程序。 当使用STAT命令时，HPUX可能会触发一个基于堆栈的缓冲区溢出漏洞