VULHUB ™

CVE(CAN) ID: CAN-2001-0249 很多系统的FTPD守护程序包含一个glob()函数，它实现文件名的模式匹配，它遵 循与Unix shell同样的原则。 当一个FTP守护程序收到一个请求，它包含一个以'~'号开头的文件名，它通常会 将整个文件名交给glob()函数去处理，以解析特定的home目录并获得一个全路径。 这可能导致一个非常大的字符串被传回给主处理程序。 在Solaris下，通过使用LIST命令，可以造成一个可以利用的堆溢出问题。当 FTP守护程序试图使用无边界检查的字符串操作来构造一个字符串，以便执行 /bin/ls程序时，会导致溢出发生。

CVE(CAN) ID: CAN-2001-0249 很多系统的FTPD守护程序包含一个glob()函数，它实现文件名的模式匹配，它遵 循与Unix shell同样的原则。 当一个FTP守护程序收到一个请求，它包含一个以'~'号开头的文件名，它通常会 将整个文件名交给glob()函数去处理，以解析特定的home目录并获得一个全路径。 这可能导致一个非常大的字符串被传回给主处理程序。 在Solaris下，通过使用LIST命令，可以造成一个可以利用的堆溢出问题。当 FTP守护程序试图使用无边界检查的字符串操作来构造一个字符串，以便执行 /bin/ls程序时，会导致溢出发生。