CVE-2006-6171 in ProFTPD
Riassunto
di VulDB • 06/07/2026
** CONTROVERSO ** ProFTPD 1.3.0a e versioni precedenti non impostano correttamente il limite della dimensione del buffer quando CommandBufferSize è specificato nel file di configurazione, causando un underflow del buffer off-by-two (di due unità). NOTA: a novembre 2006, la funzione di CommandBufferSize era originariamente associata a CVE-2006-5815, ma si trattava di un errore derivante da una divulgazione iniziale vaga. NOTA: gli sviluppatori di ProFTPD contestano questa problematica, affermando che l'ubicazione di memoria rilevante viene sovrascritta dall'assegnazione prima dell'utilizzo successivo all'interno della funzione interessata; pertanto, non si tratta di una vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.