CVE-2011-0762— Beasts vsftpd 资源管理错误漏洞

EPSS 45.28% · P98 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2011-0762の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The vsf_filename_passes_filter function in ls.c in vsftpd before 2.3.3 allows remote authenticated users to cause a denial of service (CPU consumption and process slot exhaustion) via crafted glob expressions in STAT commands in multiple FTP sessions, a different vulnerability than CVE-2010-2632.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Beasts vsftpd 资源管理错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

vsftpd是一款用于类Unix系统的FTP（文件传输协议）服务器。 vsftpd 2.3.3之前版本中的ls.c中的vsf_filename_passes_filter函数中存在资源管理错误漏洞。远程认证用户可以借助多个FTP会话的STAT命令中的特制glob表达式导致拒绝服务（CPU消耗和进程槽耗尽）。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2011-0762の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	Um script automatizado melhorando o exploit do cve-2011-0762 postado no exploit-db	https://github.com/s3mPr1linux/CVE-2011-0762	POC詳細
2	The vsf_filename_passes_filter function in ls.c in vsftpd before 2.3.3 allows remote authenticated users to cause a denial of service (CPU consumption and process slot exhaustion) via crafted glob expressions in STAT commands in multiple FTP sessions, a different vulnerability than CVE-2010-2632.	https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2011/CVE-2011-0762.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2011-0762のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://cxib.net/stuff/vspoc232.cx_refsource_MISC
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.4/Changelogx_refsource_CONFIRM
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622741x_refsource_CONFIRM
http://securityreason.com/securityalert/8109third-party-advisoryx_refsource_SREASON
http://www.exploit-db.com/exploits/16270exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/46617vdb-entryx_refsource_BID
http://www.securitytracker.com/id?1025186vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2011/dsa-2305vendor-advisoryx_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/590604third-party-advisoryx_refsource_CERT-VN
http://www.ubuntu.com/usn/USN-1098-1vendor-advisoryx_refsource_UBUNTU
http://marc.info/?l=bugtraq&m=133226187115472&w=2vendor-advisoryx_refsource_HP
http://jvn.jp/en/jp/JVN37417423/index.htmlthird-party-advisoryx_refsource_JVN
http://www.vupen.com/english/advisories/2011/0639vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0547vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0713vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0668vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2011-0337.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2011:049vendor-advisoryx_refsource_MANDRIVA
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055957.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.htmlvendor-advisoryx_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055882.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055881.htmlvendor-advisoryx_refsource_FEDORA
https://exchange.xforce.ibmcloud.com/vulnerabilities/65873vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/516748/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://securityreason.com/achievement_securityalert/95third-party-advisoryx_refsource_SREASONRES
https://nvd.nist.gov/vuln/detail/CVE-2011-0762

Same Patch Batch · n/a · 2011-03-02 · 16 CVEs total

CVE-2010-4754		多个BSD系统glob实现内存破坏漏洞拒绝服务漏洞
CVE-2010-4755		OpenSSH glob表达式拒绝服务漏洞
CVE-2010-4756		GNU C Library glob实现拒绝服务漏洞
CVE-2011-0051		Mozilla Firefox和SeaMonkey对话框问题响应漏洞
CVE-2011-0053		Mozilla Firefox/Thunderbird/SeaMonkey浏览器引擎拒绝服务漏洞
CVE-2011-0054		Mozilla Firefox和SeaMonkey JavaScript非本地变量缓冲区溢出漏洞
CVE-2011-0055		Mozilla Firefox和SeaMonkey JSON.stringify方法释放后使用漏洞
CVE-2011-0056		Mozilla Firefox和SeaMonkey JavaScript引擎缓冲区溢出漏洞
CVE-2011-0057		Mozilla Firefox和SeaMonkey Web Worker实现释放后使用漏洞
CVE-2011-0058		Mozilla Firefox和SeaMonkey文本运行构建内存破坏漏洞
CVE-2011-0059		Mozilla Firefox和SeaMonkey跨站请求伪造漏洞
CVE-2011-0061		Mozilla Firefox/Thunderbird/SeaMonkey缓冲区溢出漏洞
CVE-2011-0062		Mozilla Firefox和SeaMonkey浏览器引擎拒绝服务漏洞
CVE-2011-1004		Ruby 'FileUtils.remove_entry_secure()'方法任意文件删除漏洞
CVE-2011-1005		Ruby 'Exception#to_s'方法安全限制绕过漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2011-0762へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2011-0762— Beasts vsftpd 资源管理错误漏洞

I. CVE-2011-0762の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2011-0762の公開POC

III. CVE-2011-0762のインテリジェンス情報

Same Patch Batch · n/a · 2011-03-02 · 16 CVEs total

IV. 関連脆弱性

V. CVE-2011-0762へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2011-0762— Beasts vsftpd 资源管理错误漏洞

I. CVE-2011-0762の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2011-0762の公開POC

III. CVE-2011-0762のインテリジェンス情報

Same Patch Batch · n/a · 2011-03-02 · 16 CVEs total

IV. 関連脆弱性

V. CVE-2011-0762へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！