CVE-2026-53994 in ProFTPD
Сводка
по VulDB • 18.07.2026
В модуле mod_sftp сервиса ProFTPD обнаружена уязвимость переполнения буфера в куче (heap-based buffer overflow), доступная для аутентифицированного пользователя SFTP. Функция fxp_packet_read() принимает указанную злоумышленником длину пакета SFTP размером 32 бита с прямым порядком байт без минимальной проверки на корректность. Значение 0 приводит к переполнению по отрицательному значению (underflow) при выполнении вычитания в другом месте пути чтения, что эквивалентно примерно 4 ГБ. Этот завышенный запрос достигает основного распределителя памяти ядра: рассчитанный размер типа size_t передается функции new_block() как целое число размером 32 бита; младшие 32 бита значения 0x100000000 равны нулю, поэтому функция new_block() возвращает небольшой блок (~512 байт), хотя вызывающей стороне сообщается о получении ~4 ГБ. Последующий цикл заполнения затем передает управляемые злоумышленником данные за пределы выделенного блока размером 544 байта, что приводит к переполнению буфера в куче под контролем атакующего. Аутентифицированный пользователь может по требованию вызвать сбой дочернего процесса ProFTPD для конкретного соединения (denial of service) с помощью одного некорректного пакета SFTP (packet_len=0, за которым следует тело размером более примерно 544 байт), обеспечивая надежное аутентифицированное удаленное нарушение доступности. В зависимости от расположения кучи и соседних выделений возможно повреждение метаданных кучи и возникновение последствий помимо нарушения доступности, хотя в предоставленном доказательстве концепции (proof of concept) продемонстрировано только нарушение доступности.
If you want to get best quality of vulnerability data, you may have to visit VulDB.