CVE-2006-6171 in ProFTPD
Sumário
de VulDB • 06/07/2026
** DISPUTED ** O ProFTPD 1.3.0a e versões anteriores não definem corretamente o limite de tamanho do buffer quando CommandBufferSize é especificado no arquivo de configuração, o que leva a um off-by-two buffer underflow (desbordamento para baixo por dois). NOTA: em novembro de 2006, o papel da variável CommandBufferSize foi originalmente associado ao CVE-2006-5815, mas isso foi um erro decorrente de uma divulgação inicial vaga. NOTA: os desenvolvedores do ProFTPD contestam esta questão, afirmando que a localização relevante na memória é sobrescrita por atribuição antes do uso posterior dentro da função afetada, portanto, não se trata de uma vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.