Beasts vsftpd FTP Server 'ls.c'远程拒绝服务漏洞 CVE-2011-0762 CNNVD-201103-048

4.0 AV AC AU C I A
发布: 2011-03-02
修订: 2018-10-09

vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd 2.3.3之前版本中的ls.c中的vsf_filename_passes_filter函数中存在漏洞。远程认证用户可以借助多个FTP会话的STAT命令中的特制glob表达式导致拒绝服务(CPU消耗和进程槽耗尽)。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有45条受影响产品信息