CVE-2006-6171 in ProFTPD
Tóm tắt
Bởi VulDB • 06/07/2026
** TRANTRANH ** ProFTPD 1.3.0a và các phiên bản trước đó không thiết lập đúng giới hạn kích thước bộ đệm khi CommandBufferSize được chỉ định trong tệp cấu hình, dẫn đến lỗi underflow bộ đệm sai lệch hai byte (off-by-two buffer underflow). LƯU Ý: Vào tháng 11 năm 2006, vai trò của CommandBufferSize ban đầu đã bị gắn nhầm với CVE-2006-5815, nhưng đây là một lỗi xuất phát từ thông báo tiết lộ sơ khai không rõ ràng. LƯU Ý: Các nhà phát triển ProFTPD tranh cãi về vấn đề này, cho rằng vị trí bộ nhớ liên quan được ghi đè bởi phép gán trước khi sử dụng tiếp theo trong hàm bị ảnh hưởng, do đó đây không phải là một lỗ hổng bảo mật.
If you want to get best quality of vulnerability data, you may have to visit VulDB.