CVE-2006-6171 in ProFTPD정보

요약

\~에 의해 VulDB • 2026. 06. 24.

**논란 있음 ** ProFTPD 1.3.0a 및 이전 버전은 구성 파일에서 CommandBufferSize가 지정될 때 버퍼 크기 제한을 적절하게 설정하지 않아 off-by-two buffer underflow(2바이트 부족 오버플로우)로 이어집니다. 참고: 2006년 11월, CommandBufferSize의 역할은 원래 CVE-2006-5815와 관련이 있었으나, 이는 모호한 초기 공개에서 비롯된 오류였습니다. 참고: ProFTPD 개발자는 이 문제를 논박하며, 해당 메모리 위치가 영향받는 함수 내에서 추가적으로 사용되기 전에 할당을 통해 덮어쓰여지므로 이것은 취약점이 아니라고 주장합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!