CVE-2007-2010

Опубликовано: 12 апр. 2007

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Double free vulnerability in bftpd before 1.8 allows remote authenticated users to cause a denial of service (daemon crash) via a (1) get or (2) mget command.

Ссылки

http://bftpd.sourceforge.net/
http://bftpd.sourceforge.net/downloads/CHANGELOG
http://osvdb.org/34889
http://secunia.com/advisories/24864
Patch
Vendor Advisory
http://www.securityfocus.com/bid/23406
http://www.vupen.com/english/advisories/2007/1347
https://exchange.xforce.ibmcloud.com/vulnerabilities/33594
http://bftpd.sourceforge.net/
http://bftpd.sourceforge.net/downloads/CHANGELOG
http://osvdb.org/34889
http://secunia.com/advisories/24864
Patch
Vendor Advisory
http://www.securityfocus.com/bid/23406
http://www.vupen.com/english/advisories/2007/1347
https://exchange.xforce.ibmcloud.com/vulnerabilities/33594

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bftpd:bftpd:*:*:*:*:*:*:*:*

Версия до 1.7.2 (включая)

EPSS

Процентиль: 79%

0.01316

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-4vrm-366f-288x

github

почти 4 года назад