exploitDog

CVE-2018-17106

Опубликовано: 16 сент. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 6.4

EPSS Низкий

Описание

In Tinyftp Tinyftpd 1.1, a buffer overflow exists in the text variable of the do_mkd function in the ftpproto.c file. An attacker can overwrite ebp via a long pathname.

Ссылки

https://github.com/vbirds/Tinyftp/issues/4
Exploit
Third Party Advisory
https://github.com/vbirds/Tinyftp/issues/4
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tinyftp_project:tinyftp:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00251

Низкий

7.5 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-w985-966r-h4ch

CVSS3: 7.5

github

больше 3 лет назад

In Tinyftp Tinyftpd 1.1, a buffer overflow exists in the text variable of the do_mkd function in the ftpproto.c file. An attacker can overwrite ebp via a long pathname.

EPSS

Процентиль: 48%

0.00251

Низкий

7.5 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-119