1. CVE-Search
  2. CVE-2003-0466
ID CVE-2003-0466
Summary Off-by-one error in the fb_realpath() function, as derived from the realpath function in BSD, may allow attackers to execute arbitrary code, as demonstrated in wu-ftpd 2.5.0 through 2.6.2 via commands that cause pathnames of length MAXPATHLEN+1 to trigger a buffer overflow, including (1) STOR, (2) RETR, (3) APPE, (4) DELE, (5) MKD, (6) RMD, (7) STOU, or (8) RNTO.
References
Vulnerable Configurations
  • cpe:2.3:a:wuftpd:wu-ftpd:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:wuftpd:wu-ftpd:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wuftpd:wu-ftpd:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:wuftpd:wu-ftpd:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:wu_ftpd:2.6.1-16:*:*:*:*:*:*:*
    cpe:2.3:a:redhat:wu_ftpd:2.6.1-16:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:9.0:*:*:*:*:sparc:*:*
    cpe:2.3:o:sun:solaris:9.0:*:*:*:*:sparc:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:p37:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:p37:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:p38:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:p38:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:p40:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:p40:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:p41:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:p41:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:p42:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:p42:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:rc:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:rc:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p27:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p27:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p41:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p41:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p42:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p42:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p44:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p44:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p45:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p45:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p46:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p46:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p47:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p47:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:p31:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:p31:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:p32:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:p32:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:p34:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:p34:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:p35:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:p35:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:p36:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:p36:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:p37:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:p37:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p23:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p23:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p25:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p25:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.1:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.1:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.1:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.1:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.1:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.1:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.1:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.1:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.1:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.1:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.1:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.1:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.1:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.1:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:p26:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:p26:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:p27:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:p27:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p21:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p21:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p23:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p23:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p25:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p25:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p26:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p26:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p27:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p27:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p28:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p28:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p18:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p18:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p21:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p21:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p23:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p23:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p25:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p25:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p26:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p26:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p27:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p27:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p28:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p28:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p29:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p29:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:rc:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:rc:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p18:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p18:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p21:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p21:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p23:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p23:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:rc:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:rc:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p18:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p18:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p21:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p21:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p25:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p25:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p26:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p26:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.11:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.11:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p18:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p18:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p21:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p21:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:p7:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
  • cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.3:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.4:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.5:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.6:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.7:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.7:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.8:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:2.9:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:2.9:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.3:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.3:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 08-02-2024 - 15:50)
Impact:
Exploitability:
CWE CWE-193
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
oval via4
accepted 2010-09-20T04:00:18.853-04:00
class vulnerability
contributors
  • name Brian Soby
    organization The MITRE Corporation
  • name Todd Dolinsky
    organization Opsware, Inc.
  • name Jonathan Baker
    organization The MITRE Corporation
description Off-by-one error in the fb_realpath() function, as derived from the realpath function in BSD, may allow attackers to execute arbitrary code, as demonstrated in wu-ftpd 2.5.0 through 2.6.2 via commands that cause pathnames of length MAXPATHLEN+1 to trigger a buffer overflow, including (1) STOR, (2) RETR, (3) APPE, (4) DELE, (5) MKD, (6) RMD, (7) STOU, or (8) RNTO.
family unix
id oval:org.mitre.oval:def:1970
status accepted
submitted 2005-04-13T12:00:00.000-04:00
title Off-by-one Error in fb_realpath()
version 38
redhat via4
advisories
  • rhsa
    id RHSA-2003:245
  • rhsa
    id RHSA-2003:246
refmap via4
bid 8315
bugtraq
  • 20030731 wu-ftpd fb_realpath() off-by-one bug
  • 20030804 Off-by-one Buffer Overflow Vulnerability in BSD libc realpath(3)
  • 20030804 wu-ftpd-2.6.2 off-by-one remote exploit.
  • 20060213 Latest wu-ftpd exploit :-s
  • 20060214 Re: Latest wu-ftpd exploit :-s
cert-vn VU#743092
debian DSA-357
freebsd FreeBSD-SA-03:08
hp SSRT3606
immunix IMNX-2003-7+-019-01
mandrake MDKSA-2003:080
misc http://isec.pl/vulnerabilities/isec-0011-wu-ftpd.txt
netbsd NetBSD-SA2003-011.txt.asc
osvdb 6602
sco CSSA-2003-SCO.20
sectrack 1007380
secunia
  • 9423
  • 9446
  • 9447
  • 9535
sunalert 1001257
suse SuSE-SA:2003:032
turbo TLSA-2003-46
vulnwatch 20030731 wu-ftpd fb_realpath() off-by-one bug
xf libc-realpath-offbyone-bo(12785)
Last major update 08-02-2024 - 15:50
Published 27-08-2003 - 04:00
Last modified 08-02-2024 - 15:50
Back to Top