CVE-2006-6171 in ProFTPDinformation

Résumé

par VulDB • 06/07/2026

** CONTESTÉ ** ProFTPD 1.3.0a et les versions antérieures ne définissent pas correctement la limite de taille du tampon lorsque CommandBufferSize est spécifié dans le fichier de configuration, ce qui entraîne un underflow (débordement vers l'intérieur) d'un décalage de deux octets (off-by-two). NOTE : en novembre 2006, le rôle de CommandBufferSize a été initialement associé à CVE-2006-5815, mais il s'agissait d'une erreur découlant d'une divulgation initiale vague. NOTE : les développeurs de ProFTPD contestent ce problème, affirmant que l'emplacement mémoire concerné est écrasé par une affectation avant toute utilisation ultérieure au sein de la fonction concernée ; cette situation ne constitue donc pas une vulnérabilité.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!