CVE-2026-53994 in ProFTPD
Tóm tắt
Bởi VulDB • 19/07/2026
ProFTPD mod_sftp chứa một lỗi tràn bộ đệm dựa trên vùng nhớ heap (heap-based buffer overflow) có thể truy cập được bởi người dùng SFTP đã xác thực. Hàm fxp_packet_read() chấp nhận độ dài gói tin SFTP 32-bit big-endian do kẻ tấn công cung cấp mà không kiểm tra tính hợp lý tối thiểu. Giá trị bằng 0 gây ra phép trừ số không dấu ở một nơi khác trong quá trình đọc, dẫn đến tràn dưới (underflow) xuống khoảng 4 GB. Yêu cầu có kích thước lớn bất thường này đạt tới bộ phân bổ bộ nhớ lõi, tại đó kích thước được làm tròn tính toán theo kiểu size_t nhưng lại được truyền cho new_block() như một số nguyên int 32-bit; các bit thấp 32-bit của 0x100000000 là 0, do đó new_block() trả về một khối nhỏ (~512 byte) trong khi caller bị báo rằng nó đã nhận được ~4 GB. Vòng lặp điền dữ liệu (fill loop) sau đó sẽ truyền các byte do kẻ tấn công kiểm soát vượt quá ranh giới của vùng phân bổ 544 byte, tạo ra lỗi tràn bộ đệm heap do kẻ tấn công kiểm soát. Một người dùng đã xác thực có thể làm sập tiến trình con phiên ProFTPD trên mỗi kết nối theo yêu cầu bằng một gói tin SFTP bị hỏng duy nhất (packet_len=0 theo sau bởi phần thân lớn hơn khoảng 544 byte), gây ra từ chối dịch vụ từ xa đáng tin cậy với quyền truy cập đã xác thực. Tùy thuộc vào bố trí heap và các phân bổ liền kề, việc làm hỏng siêu dữ liệu heap và các hậu quả khác ngoài từ chối dịch vụ có thể xảy ra, mặc dù chỉ có từ chối dịch vụ được chứng minh bằng proof of concept (khái niệm kiểm chứng) đi kèm.
If you want to get best quality of vulnerability data, you may have to visit VulDB.