Lucene search

MitreCVE-2001-1113

HistoryJun 25, 2002 - 4:00 a.m.

CVE-2001-1113

2002-06-2504:00:00

mitre

web.nvd.nist.gov

trollftpd 1.26

buffer overflow

code execution

nvd

cve-2001-1113.

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

AI Score

7.8

Confidence

High

EPSS

0.003

Percentile

69.3%

JSON

Buffer overflow in TrollFTPD 1.26 and earlier allows local users to execute arbitrary code by creating a series of deeply nested directories with long names, then running the ls -R (recursive) command.

Affected configurations

Nvd

Node

trolltechtrollftpdMatch1.17

trolltechtrollftpdMatch1.18

trolltechtrollftpdMatch1.19

trolltechtrollftpdMatch1.20

trolltechtrollftpdMatch1.21

trolltechtrollftpdMatch1.22

trolltechtrollftpdMatch1.23

trolltechtrollftpdMatch1.24

trolltechtrollftpdMatch1.25

trolltechtrollftpdMatch1.26

VendorProductVersionCPE
trolltechtrollftpd1.17cpe:2.3:a:trolltech:trollftpd:1.17:*:*:*:*:*:*:*
trolltechtrollftpd1.18cpe:2.3:a:trolltech:trollftpd:1.18:*:*:*:*:*:*:*
trolltechtrollftpd1.19cpe:2.3:a:trolltech:trollftpd:1.19:*:*:*:*:*:*:*
trolltechtrollftpd1.20cpe:2.3:a:trolltech:trollftpd:1.20:*:*:*:*:*:*:*
trolltechtrollftpd1.21cpe:2.3:a:trolltech:trollftpd:1.21:*:*:*:*:*:*:*
trolltechtrollftpd1.22cpe:2.3:a:trolltech:trollftpd:1.22:*:*:*:*:*:*:*
trolltechtrollftpd1.23cpe:2.3:a:trolltech:trollftpd:1.23:*:*:*:*:*:*:*
trolltechtrollftpd1.24cpe:2.3:a:trolltech:trollftpd:1.24:*:*:*:*:*:*:*
trolltechtrollftpd1.25cpe:2.3:a:trolltech:trollftpd:1.25:*:*:*:*:*:*:*
trolltechtrollftpd1.26cpe:2.3:a:trolltech:trollftpd:1.26:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
trolltech	trollftpd	1.17	cpe:2.3:a:trolltech:trollftpd:1.17:::::::*
trolltech	trollftpd	1.18	cpe:2.3:a:trolltech:trollftpd:1.18:::::::*
trolltech	trollftpd	1.19	cpe:2.3:a:trolltech:trollftpd:1.19:::::::*
trolltech	trollftpd	1.20	cpe:2.3:a:trolltech:trollftpd:1.20:::::::*
trolltech	trollftpd	1.21	cpe:2.3:a:trolltech:trollftpd:1.21:::::::*
trolltech	trollftpd	1.22	cpe:2.3:a:trolltech:trollftpd:1.22:::::::*
trolltech	trollftpd	1.23	cpe:2.3:a:trolltech:trollftpd:1.23:::::::*
trolltech	trollftpd	1.24	cpe:2.3:a:trolltech:trollftpd:1.24:::::::*
trolltech	trollftpd	1.25	cpe:2.3:a:trolltech:trollftpd:1.25:::::::*
trolltech	trollftpd	1.26	cpe:2.3:a:trolltech:trollftpd:1.26:::::::*

References

ftp://ftp.trolltech.com/freebies/ftpd/troll-ftpd-1.27.tar.gz

www.securityfocus.com/archive/1/203874

www.securityfocus.com/bid/3174

exchange.xforce.ibmcloud.com/vulnerabilities/6974

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

AI Score

7.8

Confidence

High

EPSS

0.003

Percentile

69.3%

JSON

Related for CVE-2001-1113