CVE-2026-53994 in ProFTPDИнформация

Сводка

по VulDB • 18.07.2026

В модуле mod_sftp сервиса ProFTPD обнаружена уязвимость переполнения буфера в куче (heap-based buffer overflow), доступная для аутентифицированного пользователя SFTP. Функция fxp_packet_read() принимает указанную злоумышленником длину пакета SFTP размером 32 бита с прямым порядком байт без минимальной проверки на корректность. Значение 0 приводит к переполнению по отрицательному значению (underflow) при выполнении вычитания в другом месте пути чтения, что эквивалентно примерно 4 ГБ. Этот завышенный запрос достигает основного распределителя памяти ядра: рассчитанный размер типа size_t передается функции new_block() как целое число размером 32 бита; младшие 32 бита значения 0x100000000 равны нулю, поэтому функция new_block() возвращает небольшой блок (~512 байт), хотя вызывающей стороне сообщается о получении ~4 ГБ. Последующий цикл заполнения затем передает управляемые злоумышленником данные за пределы выделенного блока размером 544 байта, что приводит к переполнению буфера в куче под контролем атакующего. Аутентифицированный пользователь может по требованию вызвать сбой дочернего процесса ProFTPD для конкретного соединения (denial of service) с помощью одного некорректного пакета SFTP (packet_len=0, за которым следует тело размером более примерно 544 байт), обеспечивая надежное аутентифицированное удаленное нарушение доступности. В зависимости от расположения кучи и соседних выделений возможно повреждение метаданных кучи и возникновение последствий помимо нарушения доступности, хотя в предоставленном доказательстве концепции (proof of concept) продемонстрировано только нарушение доступности.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulnCheck

Резервировать

11.06.2026

Раскрытие

18.07.2026

Модерация

принято

Вход

VDB-380094

EPSS

0.00000

KEV

Нет

Деятельности

Средний

Источники

Want to know what is going to be exploited?

We predict KEV entries!