CVE-2021-46854

Опубликовано: 23 нояб. 2022

Источник: debian

EPSS Низкий

Описание

mod_radius in ProFTPD before 1.3.7c allows memory disclosure to RADIUS servers because it copies blocks of 16 characters.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
proftpd-dfsg	fixed	1.3.7c+dfsg-1		package
proftpd-dfsg	fixed	1.3.7a+dfsg-12+deb11u1	bullseye	package
proftpd-dfsg	fixed	1.3.6-4+deb10u6	buster	package

Примечания

https://github.com/proftpd/proftpd/issues/1284
https://github.com/proftpd/proftpd/pull/1285
Fixed by: https://github.com/proftpd/proftpd/commit/10a227b4d50e0a2cd2faf87926f58d865da44e43 (v1.3.8rc2)
Fixed by: https://github.com/proftpd/proftpd/commit/e7c0b6e78a81fa97ec41ea6332e5e11b864089b8 (v1.3.7c)

EPSS

Процентиль: 73%

0.00804

Низкий

Связанные уязвимости

CVE-2021-46854

CVSS3: 7.5

ubuntu

больше 2 лет назад

mod_radius in ProFTPD before 1.3.7c allows memory disclosure to RADIUS servers because it copies blocks of 16 characters.

CVE-2021-46854

CVSS3: 7.5

nvd

больше 2 лет назад

mod_radius in ProFTPD before 1.3.7c allows memory disclosure to RADIUS servers because it copies blocks of 16 characters.

GHSA-qr96-w82v-r28g

CVSS3: 7.5

github

больше 2 лет назад

mod_radius in ProFTPD before 1.3.7c allows memory disclosure to RADIUS servers because it copies blocks of 16 characters.

BDU:2023-05663

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость FTP-сервера ProFTPD , связанная с ошибкой освобождения памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20240404-07

CVSS3: 7.5

redos

около 1 года назад

Уязвимость proftpd

EPSS

Процентиль: 73%

0.00804

Низкий