CVE-2026-53994 in ProFTPDinfo

Zusammenfassung

von VulDB • 18.07.2026

ProFTPD mod_sftp enthält einen Heap-basierten Pufferüberlauf (Heap-based Buffer Overflow), der von einem authentifizierten SFTP-Benutzer ausgenutzt werden kann. Die Funktion fxp_packet_read() akzeptiert die vom Angreifer bereitgestellte 32-Bit-Groß endianische Länge des SFTP-Pakets ohne eine minimale Plausibilitätsprüfung (Sanity Check). Ein Wert von 0 führt zu einem Unterlauf bei einer anderen Stelle im Lesepfad, der auf etwa 4 GB aufgefüllt wird. Diese überdimensionierte Anfrage erreicht den zentralen Speicherzuweiser, wo die gerundete Größe als size_t berechnet, aber new_block() als 32-Bit-Int übergeben wird; die unteren 32 Bits von 0x100000000 sind 0, sodass new_block() einen kleinen Block (~512 Byte) zurückgibt, während dem Aufrufer mitgeteilt wird, er habe ~4 GB erhalten. Die nachfolgende Füllschleife streamt dann vom Angreifer kontrollierte Bytes über das Ende der 544-Byte-Zuweisung hinaus und erzeugt einen heap-based buffer overflow unter Kontrolle des Angreifers. Ein authentifizierter Benutzer kann den pro Verbindung zuständigen ProFTPD-Sitzungsprozess auf Wunsch mit einem einzelnen fehlerhaften SFTP-Paket (packet_len=0 gefolgt von einem Körper größer als ca. 544 Byte) zum Absturz bringen, was einen zuverlässigen Remote-Denial-of-Service für authentifizierte Benutzer zur Folge hat. Abhängig von der Heap-Anordnung und benachbarten Zuweisungen sind eine Beschädigung der Heap-Metadaten sowie weitere Folgen über den Denial of Service hinaus möglich, wobei jedoch nur ein Denial of Service durch das mitgelieferte Proof-of-Concept nachgewiesen wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

11.06.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380094

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Want to know what is going to be exploited?

We predict KEV entries!