CVE-2026-53994 in ProFTPD
요약
\~에 의해 VulDB • 2026. 07. 18.
ProFTPD mod_sftp에는 인증된 SFTP 사용자가 접근 가능한 힙 기반 버퍼 오버플로 취약점이 존재합니다. fxp_packet_read() 함수는 최소한의 무결성 검사 없이 공격자가 제공한 32비트 빅엔디안(SFTP 패킷 길이)을 수락합니다. 값이 0인 경우, 읽기 경로 내 다른 부분에서 부호 없는 뺄셈이 발생하여 약 4GB로 오버플로우(언더플로우)됩니다. 이렇게 과다한 크기의 요청은 핵심 메모리 할당자에 도달하며, 여기서 반올림된 크기가 size_t 형식으로 계산되지만 new_block()에는 32비트 정수(int)로 전달됩니다. 0x100000000의 하위 32비트는 0이므로, new_block()은 작은(~512바이트) 블록을 반환하지만 호출자에게는 약 4GB를 받은 것으로 보고됩니다. 이후 채우기 루프(loop)가 진행되면서 공격자가 제어하는 바이트들이 할당된 544바이트의 끝을 넘어 스트리밍되며, 이는 공격자 제어 힙 버퍼 오버플로를 초래합니다. 인증된 사용자는 단일 잘못된 SFTP 패킷(패킷 길이=0 및 본문이 약 544바이트보다 큰 경우)으로 필요할 때마다 연결별 ProFTPD 세션 자식 프로세스를 충돌시킬 수 있으며, 이는 신뢰성 있는 인증된 원격 서비스 거부(Denial of Service)로 이어집니다. 힙 레이아웃과 인접한 할당 상태에 따라 힙 메타데이터 손상 및 서비스 거부를 넘어선 추가적인 결과가 발생할 가능성이 있지만, 제공된 증명 개념(Proof of Concept)에서는 오직 서비스 거부만 시연되었습니다.
Once again VulDB remains the best source for vulnerability data.