CVE-2006-6171 in ProFTPDИнформация

Сводка

по VulDB • 06.07.2026

** СПОРНО ** В версиях ProFTPD 1.3.0a и более ранних неправильно устанавливается ограничение размера буфера при указании параметра CommandBufferSize в файле конфигурации, что приводит к off-by-two buffer underflow (переполнению/недополнению буфера со смещением на два байта). ПРИМЕЧАНИЕ: В ноябре 2006 года роль параметра CommandBufferSize изначально была связана с CVE-2006-5815, однако это было ошибкой, возникшей из-за неоднозначности первоначального сообщения об уязвимости. ПРИМЕЧАНИЕ: Разработчики ProFTPD оспаривают наличие данной проблемы, утверждая, что соответствующая область памяти перезаписывается присваиванием перед дальнейшим использованием в затронутой функции, поэтому это не является уязвимостью.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

30.11.2006

Раскрытие

30.11.2006

Модерация

принято

Вход

VDB-33495

EPSS

0.09590

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!