Linux-ftpd-ssl

Linux-ftpd-ssl

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.37%
  • Veröffentlicht 07.11.2006 18:07:00
  • Zuletzt bearbeitet 16.06.2026 22:31:51

ftpd in linux-ftpd 0.17, and possibly other versions, performs a chdir before setting the UID, which allows local users to bypass intended access restrictions by redirecting their home directory to a restricted directory.

Exploit
  • EPSS 21.48%
  • Veröffentlicht 07.11.2005 02:02:00
  • Zuletzt bearbeitet 16.06.2026 22:17:07

Buffer overflow in the SSL-ready version of linux-ftpd (linux-ftpd-ssl) 0.17 allows remote attackers to execute arbitrary code by creating a long directory name, then executing the XPWD command.