Повреждение кучив wu-ftpd (heap corruption) updated since 29.11.2001
Published:		13.12.2001
Source:		BUGTRAQ
SecurityVulns ID:		1596
Type:		remote
Level:		9/10
Описание:		Не проверяется результат функции glob, в результате free() применяется к неинициализированному указателю. Потенциально это может быть исопльзовано для выполнения кода.

Affected:		WU : WU-FTPD 2.6
		VFTPD : VFTPD 6.5

Original document		Zenith Parsec, Re: exploiting wu-ftpd (13.12.2001)
		X-FORCE, ISS Security Alert: WU-FTPD Heap Corruption Vulnerability (30.11.2001)
		CERT, Advisory CA-2001-33 Multiple Vulnerabilities in WU-FTPD (30.11.2001)
		CORE, CORE-20011001: Wu-FTP glob heap corruption vulnerability (29.11.2001)
		SECURITYFOCUS, *ALERT* BID 3581: Wu-Ftpd File Globbing Heap Corruption Vulnerability (29.11.2001)

Files:		wu-ftpd 2.6.1 ~{ exploit
Discuss:		Read or add your comments to this news (0 comments)