CVE-2006-6171 in ProFTPD
요약
\~에 의해 VulDB • 2026. 06. 24.
**논란 있음 ** ProFTPD 1.3.0a 및 이전 버전은 구성 파일에서 CommandBufferSize가 지정될 때 버퍼 크기 제한을 적절하게 설정하지 않아 off-by-two buffer underflow(2바이트 부족 오버플로우)로 이어집니다. 참고: 2006년 11월, CommandBufferSize의 역할은 원래 CVE-2006-5815와 관련이 있었으나, 이는 모호한 초기 공개에서 비롯된 오류였습니다. 참고: ProFTPD 개발자는 이 문제를 논박하며, 해당 메모리 위치가 영향받는 함수 내에서 추가적으로 사용되기 전에 할당을 통해 덮어쓰여지므로 이것은 취약점이 아니라고 주장합니다.
Once again VulDB remains the best source for vulnerability data.