VULHUB ™

Coreutils \'\'ls\'\'是一款用户显示文件和目录信息的工具。 Coreutils \'\'ls\'\'在处理宽度和列显示命令行参数时缺少正确的边界检查，本地或者远程攻击者可以利用这个漏洞进行整数溢出攻击，可导致应用程序崩溃。 提交超长的参数\"-w X -C\"(X为任意超大值)给Coreutils \'\'ls\'\'程序，会分配一块很大的内存，出现整数溢出问题，远程应用程序允许用户调用这个\'\'ls\'\'并没有提供参数过滤，就可能导致应用程序崩溃，如Wu-ftpd FTP服务程序存在此问题。

Coreutils \'\'ls\'\'是一款用户显示文件和目录信息的工具。 Coreutils \'\'ls\'\'在处理宽度和列显示命令行参数时缺少正确的边界检查，本地或者远程攻击者可以利用这个漏洞进行整数溢出攻击，可导致应用程序崩溃。 提交超长的参数\"-w X -C\"(X为任意超大值)给Coreutils \'\'ls\'\'程序，会分配一块很大的内存，出现整数溢出问题，远程应用程序允许用户调用这个\'\'ls\'\'并没有提供参数过滤，就可能导致应用程序崩溃，如Wu-ftpd FTP服务程序存在此问题。