目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2011-5012— Reflection FTP Client缓冲区溢出漏洞

EPSS 7.85% · P94

Public Exploits 1

ExploitDB · 1 EDB-18119 [dos]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2011-5012の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Heap-based buffer overflow in the Reflection FTP Client (rftpcom.dll 7.2.0.106 and possibly other versions), as used in Attachmate Reflection 2008, Reflection 2011 R1 before 15.3.2.569 and R1 SP1 before, Reflection 2011 R2 before 15.4.1.327, Reflection Windows Client 7.2 SP1 before hotfix 7.2.1186, and Reflection 14.1 SP1 before 14.1.1.206, allows remote FTP servers to execute arbitrary code via a long directory name in a response to a LIST command.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Reflection FTP Client缓冲区溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Reflection FTP Client中存在基于堆的缓冲区溢出漏洞。远程FTP服务器可借助响应LIST命令中的超长目录名称执行任意代码。Attachmate Reflection 2008版本,Reflection 15.3.2.569之前的2011 R1版本,R1 SP1版本,Reflection 15.4.1.327之前的2011 R2版本,Reflection Windows Client hotfix 7.2.1186之前的7.2 SP1版本以及Reflection 14.1.1.206之前的
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2011-5012の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2011-5012のインテリジェンス情報

登录查看更多情报信息。

CVE-2011-5012 厂商安全公告 (3)

CVE-2011-5012 公开利用代码 (1)

CVE-2011-5012 其他参考 (3)

Same Patch Batch · n/a · 2011-12-25 · 16 CVEs total

CVE-2009-5109Mini-Stream Ripper缓冲区溢出漏洞
CVE-2010-5081Mini-Stream RM-MP3 Converter缓冲区溢出漏洞
CVE-2011-4601Pidgin OSCAR协议UTF-8消息拒绝服务漏洞
CVE-2011-4862FreeBSD ‘telnetd’ 缓冲区错误漏洞
CVE-2011-5001Trend Micro Control Manager Build缓冲区溢出漏洞
CVE-2011-5002Final Draft缓冲区溢出漏洞
CVE-2011-5003Avid Media Composer 缓冲区溢出漏洞
CVE-2011-5004Joomla! Fabrik组件无限制文件上传漏洞
CVE-2011-5005QuiXplorer 无限制文件上传漏洞
CVE-2011-5006QQPlayer 缓冲区溢出漏洞
CVE-2011-50073S CoDeSys CmpWebServer组件缓冲区溢出漏洞
CVE-2011-50083S CoDeSys GatewayService组件整数溢出漏洞
CVE-2011-50093S CoDeSys CmpWebServer.dll模块拒绝服务漏洞
CVE-2011-5010Ctek SkyRouter ‘apps/a3/cfg_ethping.cgi’任意命令执行漏洞
CVE-2011-5011xt:Commerce 多个跨站请求伪造漏洞

IV. 関連脆弱性

V. CVE-2011-5012へのコメント

まだコメントはありません


コメントを残す