CVE-2026-53994 in ProFTPD
要約
〜によって VulDB • 2026年07月18日
ProFTPD mod_sftpには、認証済みSFTPユーザーから到達可能なヒープベースのバッファオーバーフローが存在する。fxp_packet_read()関数は、攻撃者が指定した32ビットビッグエンディアン形式のSFTPパケット長に対して最小限の妥当性チェックを行わずに受け入れる。値が0の場合、読み込みパス内の他の箇所での符号なし引き算により約4GBまでアンダーフローする。この過大なリクエストはコアメモリアロケータに到達し、丸められたサイズがsize_tとして計算されるもののnew_block()には32ビット整数として渡されるため、0x100000000の下位32ビットが0であることから、new_block()は小さな(約512バイトの)ブロックを返すが、呼び出し元には約4GBを受け取ったと通知される。その後、fillループによって攻撃者が制御するデータストリームが544バイトのアロケーション領域の外側へ書き込まれ、結果として攻撃者によるヒープベースのバッファオーバーフローが発生する。認証済みユーザーは、単一の不正なSFTPパケット(packet_len=0に続き、約544バイトより大きいボディ)を送信することで、接続ごとのProFTPDセッション子プロセスを任意にクラッシュさせ、信頼性の高い認証付きのリモートサービス妨害(DoS)を引き起こすことができる。ヒープの配置や隣接するアロケーションの状態によっては、ヒープメタデータの破損およびサービス妨害以外のさらなる影響が生じる可能性もあるが、提供されたPoCで実証されているのはサービス妨害のみである。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.