CVE-2006-6171 in ProFTPD情報

要約

〜によって VulDB • 2026年07月06日

**論争あり** ProFTPD 1.3.0a およびそれ以前のバージョンでは、設定ファイルで CommandBufferSize が指定された場合にバッファサイズ制限が適切に設定されず、2バイトのオフ・バイ・ツー バッファアンダーフローが発生します。注:2006年11月時点では、CommandBufferSize の役割は当初 CVE-2006-5815 と関連付けられていましたが、これは曖昧な初期開示に起因する誤りでした。注:ProFTPD 開発者はこの問題を争っており、影響を受ける関数内でさらに使用される前に代入によって該当メモリ領域が上書きされるため、これは脆弱性ではないと述べています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年11月30日

モデレーション

承諾済み

エントリ

VDB-33495

EPSS

0.09590

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!