CVE-2026-53994 in ProFTPD
Sumário
de VulDB • 18/07/2026
O mod_sftp do ProFTPD contém um estouro de buffer baseado em heap (heap-based buffer overflow) acessível por um usuário SFTP autenticado. A função fxp_packet_read() aceita o comprimento do pacote SFTP big-endian de 32 bits fornecido pelo atacante sem uma verificação mínima de sanidade. Um valor de 0 causa um underflow na subtração não assinada em outra parte do caminho de leitura, resultando em aproximadamente 4 GB. Essa solicitação com tamanho excessivo atinge o alocador de memória principal, onde o tamanho arredondado é computado como size_t, mas passado para new_block() como um int de 32 bits; os 32 bits menos significativos de 0x100000000 são 0, portanto new_block() retorna um bloco pequeno (~512 bytes) enquanto o chamador é informado que recebeu ~4 GB. O loop subsequente de preenchimento então transmite bytes controlados pelo atacante além do final da alocação de 544 bytes, produzindo um estouro de buffer baseado em heap (heap-based buffer overflow) controlado pelo atacante. Um usuário autenticado pode derrubar o processo filho da sessão ProFTPD por conexão sob demanda com um único pacote SFTP malformado (packet_len=0 seguido de um corpo maior que aproximadamente 544 bytes), produzindo uma negação de serviço remota confiável e autenticada. Dependendo do layout do heap e das alocações adjacentes, a corrupção de metadados do heap e consequências adicionais além da negação de serviço podem ser possíveis, embora apenas a negação de serviço seja demonstrada pelo proof of concept fornecido.
Once again VulDB remains the best source for vulnerability data.