EdBrowse FTP目录列表远程缓冲区溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

EdBrowse是一款文本编辑浏览器。 EdBrowse当解析FTP DIR列表时存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 http.c 中的不正确sscanf(3)调用,恶意FTP服务器使用户通过发送一个使用用户名为88字符长的目录列表,可导致应用程序崩溃。 Karl Dahlke Edbrowse 3.1.3 目前没有解决方案提供: <a href="http://edbrowse.sourceforge.net/" target="_blank">http://edbrowse.sourceforge.net/</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息