MiniFtp содержит уязвимость переполнения буфера в функции parseconf_load_setting, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя слишком большие значения конфигурации. Злоумышленники могут создать файл miniftpd.conf со значениями, превышающими 128 байт, чтобы переполнить буферы стека и перезаписать адрес возврата, что позволит выполнять код с привилегиями root.
Показать оригинальное описание (EN)
MiniFtp contains a buffer overflow vulnerability in the parseconf_load_setting function that allows local attackers to execute arbitrary code by supplying oversized configuration values. Attackers can craft a miniftpd.conf file with values exceeding 128 bytes to overflow stack buffers and overwrite the return address, enabling code execution with root privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0