CVE-2011-5033 – CSF Firewall - Buffer Overflow (PoC)

https://notcve.org/view.php?id=CVE-2011-5033

Stack-based buffer overflow in CFS.c in ConfigServer Security & Firewall (CSF) before 5.43, when running on a DirectAdmin server, allows local users to cause a denial of service (crash) via a long string in an admin.list file. Un desbordamiento de búfer basado en la pila en CFS.c en ConfigServer Seguridad y Firewall (CSF) anterior a v5,43, cuando se ejecuta en un servidor de DirectAdmin, permite a usuarios locales provocar una denegación de servicio (caída) a través de una larga cadena en un archivo admin.list. • https://www.exploit-db.com/exploits/18225 http://forum.configserver.com/viewtopic.php?f=4&t=5008 http://www.configserver.com/free/csf/changelog.txt http://www.exploit-db.com/exploits/18225 https://exchange.xforce.ibmcloud.com/vulnerabilities/71758 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •