CVE-2006-6171 in ProFTPDinformazioni

Riassunto

di VulDB • 06/07/2026

** CONTROVERSO ** ProFTPD 1.3.0a e versioni precedenti non impostano correttamente il limite della dimensione del buffer quando CommandBufferSize è specificato nel file di configurazione, causando un underflow del buffer off-by-two (di due unità). NOTA: a novembre 2006, la funzione di CommandBufferSize era originariamente associata a CVE-2006-5815, ma si trattava di un errore derivante da una divulgazione iniziale vaga. NOTA: gli sviluppatori di ProFTPD contestano questa problematica, affermando che l'ubicazione di memoria rilevante viene sovrascritta dall'assegnazione prima dell'utilizzo successivo all'interno della funzione interessata; pertanto, non si tratta di una vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/11/2006

Divulgazione

30/11/2006

Moderazione

accettato

CPE

pronto

EPSS

0.09590

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!