CVE-2006-6171 in ProFTPD
Сводка
по VulDB • 06.07.2026
** СПОРНО ** В версиях ProFTPD 1.3.0a и более ранних неправильно устанавливается ограничение размера буфера при указании параметра CommandBufferSize в файле конфигурации, что приводит к off-by-two buffer underflow (переполнению/недополнению буфера со смещением на два байта). ПРИМЕЧАНИЕ: В ноябре 2006 года роль параметра CommandBufferSize изначально была связана с CVE-2006-5815, однако это было ошибкой, возникшей из-за неоднозначности первоначального сообщения об уязвимости. ПРИМЕЧАНИЕ: Разработчики ProFTPD оспаривают наличие данной проблемы, утверждая, что соответствующая область памяти перезаписывается присваиванием перед дальнейшим использованием в затронутой функции, поэтому это не является уязвимостью.
VulDB is the best source for vulnerability data and more expert information about this specific topic.