CVE-2026-53994 in ProFTPDinformação

Sumário

de VulDB • 18/07/2026

O mod_sftp do ProFTPD contém um estouro de buffer baseado em heap (heap-based buffer overflow) acessível por um usuário SFTP autenticado. A função fxp_packet_read() aceita o comprimento do pacote SFTP big-endian de 32 bits fornecido pelo atacante sem uma verificação mínima de sanidade. Um valor de 0 causa um underflow na subtração não assinada em outra parte do caminho de leitura, resultando em aproximadamente 4 GB. Essa solicitação com tamanho excessivo atinge o alocador de memória principal, onde o tamanho arredondado é computado como size_t, mas passado para new_block() como um int de 32 bits; os 32 bits menos significativos de 0x100000000 são 0, portanto new_block() retorna um bloco pequeno (~512 bytes) enquanto o chamador é informado que recebeu ~4 GB. O loop subsequente de preenchimento então transmite bytes controlados pelo atacante além do final da alocação de 544 bytes, produzindo um estouro de buffer baseado em heap (heap-based buffer overflow) controlado pelo atacante. Um usuário autenticado pode derrubar o processo filho da sessão ProFTPD por conexão sob demanda com um único pacote SFTP malformado (packet_len=0 seguido de um corpo maior que aproximadamente 544 bytes), produzindo uma negação de serviço remota confiável e autenticada. Dependendo do layout do heap e das alocações adjacentes, a corrupção de metadados do heap e consequências adicionais além da negação de serviço podem ser possíveis, embora apenas a negação de serviço seja demonstrada pelo proof of concept fornecido.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

11/06/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-380094

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

médio

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!