CVE-2026-53994 in ProFTPDinformation

Résumé

par VulDB • 18/07/2026

ProFTPD mod_sftp présente un dépassement de tampon basé sur le tas (heap-based buffer overflow) accessible par un utilisateur SFTP authentifié. La fonction fxp_packet_read() accepte la longueur du paquet SFTP fournie par l'attaquant, codée en big-endian 32 bits, sans effectuer de vérification minimale d'intégrité. Une valeur de 0 provoque une soustraction non signée ailleurs dans le chemin de lecture, entraînant un débordement vers le bas (underflow) jusqu'à environ 4 Go. Cette requête surdimensionnée atteint l'allocateur mémoire central, où la taille arrondie est calculée en tant que size_t mais transmise à new_block() en tant qu'int entier 32 bits ; les 32 premiers bits de 0x100000000 étant égaux à 0, new_block() retourne un petit bloc d'environ 512 octets tandis que l'appelant est informé avoir reçu environ 4 Go. La boucle de remplissage suivante diffuse ensuite des octets contrôlés par l'attaquant au-delà de la fin de l'allocation de 544 octets, produisant ainsi un dépassement de tampon basé sur le tas (heap-based buffer overflow) contrôlé par l'attaquant. Un utilisateur authentifié peut faire planter à volonté le processus enfant ProFTPD dédié à chaque connexion avec un seul paquet SFTP malformé (packet_len=0 suivi d'un corps supérieur à environ 544 octets), provoquant une déni de service distant fiable et authentifié. Selon la disposition du tas et les allocations adjacentes, une corruption des métadonnées du tas ainsi que d'autres conséquences au-delà du simple déni de service peuvent être possibles, bien que seul le déni de service soit démontré par l'proof of concept fourni.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

11/06/2026

Divulgation

18/07/2026

Modérer

accepté

Entrée

VDB-380094

CPE

prêt

EPSS

0.00000

KEV

non

Activités

moyen

Sources

Do you know our Splunk app?

Download it now for free!