CVE-2026-53994 in ProFTPD정보

요약

\~에 의해 VulDB • 2026. 07. 18.

ProFTPD mod_sftp에는 인증된 SFTP 사용자가 접근 가능한 힙 기반 버퍼 오버플로 취약점이 존재합니다. fxp_packet_read() 함수는 최소한의 무결성 검사 없이 공격자가 제공한 32비트 빅엔디안(SFTP 패킷 길이)을 수락합니다. 값이 0인 경우, 읽기 경로 내 다른 부분에서 부호 없는 뺄셈이 발생하여 약 4GB로 오버플로우(언더플로우)됩니다. 이렇게 과다한 크기의 요청은 핵심 메모리 할당자에 도달하며, 여기서 반올림된 크기가 size_t 형식으로 계산되지만 new_block()에는 32비트 정수(int)로 전달됩니다. 0x100000000의 하위 32비트는 0이므로, new_block()은 작은(~512바이트) 블록을 반환하지만 호출자에게는 약 4GB를 받은 것으로 보고됩니다. 이후 채우기 루프(loop)가 진행되면서 공격자가 제어하는 바이트들이 할당된 544바이트의 끝을 넘어 스트리밍되며, 이는 공격자 제어 힙 버퍼 오버플로를 초래합니다. 인증된 사용자는 단일 잘못된 SFTP 패킷(패킷 길이=0 및 본문이 약 544바이트보다 큰 경우)으로 필요할 때마다 연결별 ProFTPD 세션 자식 프로세스를 충돌시킬 수 있으며, 이는 신뢰성 있는 인증된 원격 서비스 거부(Denial of Service)로 이어집니다. 힙 레이아웃과 인접한 할당 상태에 따라 힙 메타데이터 손상 및 서비스 거부를 넘어선 추가적인 결과가 발생할 가능성이 있지만, 제공된 증명 개념(Proof of Concept)에서는 오직 서비스 거부만 시연되었습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!