| Title | KnFTP におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | KnFTP には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者により、下記のコマンドに与えられる過度に長い文字列を介して、任意のコードを実行される可能性があります。 (1) USER、(2) PASS、(3) REIN、(4) QUIT、(5) PORT、(6) PASV、(7) TYPE、(8) STRU、(9) MODE、(10) RETR、(11) STOR、(12) APPE、(13) ALLO、(14) REST、(15) RNFR、(16) RNTO、(17) ABOR、(18) DELE、(19) CWD、(20) LIST、(21) NLST、(22) SITE、(23) STST、(24) HELP、(25) NOOP、(26) MKD、(27) RMD、(28) PWD、(29) CDUP、(30) STOU、(31) SNMT、(32) SYST、(33) XPWD |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 15, 2012, midnight |
| Registration Date | Sept. 19, 2012, 3:59 p.m. |
| Last Update | Sept. 19, 2012, 3:59 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Elif Keir |
| KnFTP 1.0.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月19日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple stack-based buffer overflows in KnFTP 1.0.0 allow remote attackers to execute arbitrary code via a long string to the (1) USER, (2) PASS, (3) REIN, (4) QUIT, (5) PORT, (6) PASV, (7) TYPE, (8) STRU, (9) MODE, (10) RETR, (11) STOR, (12) APPE, (13) ALLO, (14) REST, (15) RNFR, (16) RNTO, (17) ABOR, (18) DELE, (19) CWD, (20) LIST, (21) NLST, (22) SITE, (23) STST, (24) HELP, (25) NOOP, (26) MKD, (27) RMD, (28) PWD, (29) CDUP, (30) STOU, (31) SNMT, (32) SYST, and (33) XPWD commands. |
|---|---|
| Publication Date | Sept. 16, 2012, 2:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:40 p.m. |
| Last Update | Nov. 21, 2024, 10:33 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:elif_keir:knftp:1.0.0:*:*:*:*:*:*:* | |||||