CVE-2006-6171 in ProFTPDthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** TRANTRANH ** ProFTPD 1.3.0a và các phiên bản trước đó không thiết lập đúng giới hạn kích thước bộ đệm khi CommandBufferSize được chỉ định trong tệp cấu hình, dẫn đến lỗi underflow bộ đệm sai lệch hai byte (off-by-two buffer underflow). LƯU Ý: Vào tháng 11 năm 2006, vai trò của CommandBufferSize ban đầu đã bị gắn nhầm với CVE-2006-5815, nhưng đây là một lỗi xuất phát từ thông báo tiết lộ sơ khai không rõ ràng. LƯU Ý: Các nhà phát triển ProFTPD tranh cãi về vấn đề này, cho rằng vị trí bộ nhớ liên quan được ghi đè bởi phép gán trước khi sử dụng tiếp theo trong hàm bị ảnh hưởng, do đó đây không phải là một lỗ hổng bảo mật.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!