漏洞信息(CVE-2011-0762)

一、漏洞 CVE-2011-0762 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
vsftpd版本2.3.3之前的一个函数`vsf_filename_passes_filter`中存在漏洞。远程认证用户可以通过在STAT命令中使用精心构造的glob表达式引发拒绝服务攻击，导致CPU过度使用和进程槽耗尽。

## 影响版本
- vsftpd 2.3.3 之前的所有版本

## 漏洞细节
- 问题位于`ls.c`文件中的`vsf_filename_passes_filter`函数。
- 攻击者通过在多个FTP会话中的STAT命令中使用精心构造的glob表达式，可以触发拒绝服务攻击。
- 这与CVE-2010-2632是不同的漏洞。

## 影响
- 该漏洞会导致CPU过度使用和进程槽耗尽，从而造成拒绝服务（DoS）。
- 需要远程用户的认证，但攻击门槛较低，影响范围较广。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The vsf_filename_passes_filter function in ls.c in vsftpd before 2.3.3 allows remote authenticated users to cause a denial of service (CPU consumption and process slot exhaustion) via crafted glob expressions in STAT commands in multiple FTP sessions, a different vulnerability than CVE-2010-2632.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Beasts vsftpd 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

vsftpd是一款用于类Unix系统的FTP（文件传输协议）服务器。 vsftpd 2.3.3之前版本中的ls.c中的vsf_filename_passes_filter函数中存在资源管理错误漏洞。远程认证用户可以借助多个FTP会话的STAT命令中的特制glob表达式导致拒绝服务（CPU消耗和进程槽耗尽）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-0762 的公开POC

#	POC 描述	源链接	神龙链接
1	Um script automatizado melhorando o exploit do cve-2011-0762 postado no exploit-db	https://github.com/s3mPr1linux/CVE-2011-0762	POC详情

三、漏洞 CVE-2011-0762 的情报信息

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622741 x_refsource_CONFIRM
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.4/Changelog x_refsource_CONFIRM
http://cxib.net/stuff/vspoc232.c x_refsource_MISC
http://securityreason.com/securityalert/8109 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/46617 vdb-entry x_refsource_BID
http://www.exploit-db.com/exploits/16270 exploit x_refsource_EXPLOIT-DB
http://www.securitytracker.com/id?1025186 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2011/dsa-2305 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/590604 third-party-advisory x_refsource_CERT-VN
http://www.ubuntu.com/usn/USN-1098-1 vendor-advisory x_refsource_UBUNTU
http://marc.info/?l=bugtraq&m=133226187115472&w=2 vendor-advisory x_refsource_HP
http://jvn.jp/en/jp/JVN37417423/index.html third-party-advisory x_refsource_JVN
http://www.vupen.com/english/advisories/2011/0547 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0713 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0668 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0639 vdb-entry x_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2011:049 vendor-advisory x_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2011-0337.html vendor-advisory x_refsource_REDHAT
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055957.html vendor-advisory x_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055881.html vendor-advisory x_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html vendor-advisory x_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055882.html vendor-advisory x_refsource_FEDORA
https://exchange.xforce.ibmcloud.com/vulnerabilities/65873 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/516748/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://securityreason.com/achievement_securityalert/95 third-party-advisory x_refsource_SREASONRES
https://nvd.nist.gov/vuln/detail/CVE-2011-0762

四、漏洞 CVE-2011-0762 的评论

暂无评论

一、 漏洞 CVE-2011-0762 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-0762 的公开POC

三、漏洞 CVE-2011-0762 的情报信息

四、漏洞 CVE-2011-0762 的评论

发表评论

一、漏洞 CVE-2011-0762 基础信息