1. CVE-Search
  2. CVE-2010-1938
ID CVE-2010-1938
Summary Off-by-one error in the __opiereadrec function in readrec.c in libopie in OPIE 2.4.1-test1 and earlier, as used on FreeBSD 6.4 through 8.1-PRERELEASE and other platforms, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long username, as demonstrated by a long USER command to the FreeBSD 8.0 ftpd.
References
Vulnerable Configurations
  • cpe:2.3:o:freebsd:freebsd:6:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:6:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:6.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:6.4:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:6.4:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:6.4:release_p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:6.4:release_p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:6.4:release_p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:6.4:release_p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:6.4:release_p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:6.4:release_p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:6.4:release_p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:6.4:release_p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:6.4:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:6.4:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:beta_4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:beta_4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:current:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:current:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:release-p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:release-p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:release-p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:release-p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:release-p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:release-p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0-release:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0-release:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0_beta4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0_beta4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.0_releng:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.0_releng:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:release-p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:release-p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:release-p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:release-p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:release-p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:release-p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:release-p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:release-p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:release-p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:release-p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.1:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.1:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.2:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.2:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:7.2:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:7.2:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:8.1-prerelease:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:8.1-prerelease:*:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:2.3:*:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:*:test1:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:*:test1:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:2.10:*:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:2.11:*:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:2.21:*:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:2.21:*:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:2.22:*:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:nrl:opie:2.32:*:*:*:*:*:*:*
    cpe:2.3:a:nrl:opie:2.32:*:*:*:*:*:*:*
CVSS
Base: 9.3 (as of 29-07-2011 - 02:37)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
refmap via4
bid 40403
confirm http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584932
debian DSA-2281
exploit-db 12762
freebsd FreeBSD-SA-10:05
misc
sectrack
  • 1024040
  • 1025709
secunia
  • 39963
  • 39966
  • 45136
sreason 7450
sreasonres 20100527 libopie __readrec() off-by one (FreeBSD ftpd remote PoC)
Last major update 29-07-2011 - 02:37
Published 28-05-2010 - 18:30
Last modified 29-07-2011 - 02:37
Back to Top