Ejemplo de buffer overflow wu-ftpd y la función realpath (1)

La función realpath() convierte una ruta relativa en absoluta (se eliminan referencias a ../).
La implementación de la función usaba un buffer de tamaño fijo y no controlaba el acceso a posiciones más allá del tamaño del mismo.
Un atacante con acceso al ftp en modo escritura podía crear una ruta arbitrariamente larga (p.ej. mkdir AAA...; cd AAA...; repetido una y otra vez, ...).

La función realpath() convierte una ruta relativa en absoluta (se eliminan referencias a ../).