CVE-2006-6171 in ProFTPDinformação

Sumário

de VulDB • 06/07/2026

** DISPUTED ** O ProFTPD 1.3.0a e versões anteriores não definem corretamente o limite de tamanho do buffer quando CommandBufferSize é especificado no arquivo de configuração, o que leva a um off-by-two buffer underflow (desbordamento para baixo por dois). NOTA: em novembro de 2006, o papel da variável CommandBufferSize foi originalmente associado ao CVE-2006-5815, mas isso foi um erro decorrente de uma divulgação inicial vaga. NOTA: os desenvolvedores do ProFTPD contestam esta questão, afirmando que a localização relevante na memória é sobrescrita por atribuição antes do uso posterior dentro da função afetada, portanto, não se trata de uma vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

30/11/2006

Divulgação

30/11/2006

Moderação

aceite

Entrada

VDB-33495

CPE

pronto

EPSS

0.09590

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!