5.1

CVE-2004-0794

Multiple signal handler race conditions in lukemftpd (aka tnftpd before 20040810) allow remote authenticated attackers to cause a denial of service or execute arbitrary code.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Luke MewburnLukemftp Version1.1
Luke MewburnLukemftp Version1.5
Luke MewburnTnftpd Version2003-12-17
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.42% 0.82
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.1 4.9 6.4
AV:N/AC:H/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc
Patch
Vendor Advisory
http://lists.grok.org.uk/pipermail/full-disclosure/2004-August/025418.html
http://www.debian.org/security/2004/dsa-551
http://www.vuxml.org/freebsd/c4b025bb-f05d-11d8-9837-000c41e2cdad.html
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/17020