CVE-2023-51713

Опубликовано: 22 дек. 2023

Источник: debian

Описание

make_ftp_cmd in main.c in ProFTPD before 1.3.8a has a one-byte out-of-bounds read, and daemon crash, because of mishandling of quote/backslash semantics.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
proftpd-dfsg	fixed	1.3.8.a+dfsg-1		package
proftpd-dfsg	fixed	1.3.8+dfsg-4+deb12u3	bookworm	package
proftpd-dfsg	no-dsa		buster	package

Примечания

https://github.com/proftpd/proftpd/issues/1683
https://github.com/proftpd/proftpd/commit/1376d8ccc0966d1ce9a1c76b32c6a9ca61bbe67f (v1.3.9rc1)
https://github.com/proftpd/proftpd/commit/97bbe68363ccf2de0c07f67170ec64a8b4d62592 (v1.3.8a)

Связанные уязвимости

CVE-2023-51713

CVSS3: 7.5

ubuntu

больше 1 года назад

make_ftp_cmd in main.c in ProFTPD before 1.3.8a has a one-byte out-of-bounds read, and daemon crash, because of mishandling of quote/backslash semantics.

CVE-2023-51713

CVSS3: 7.5

nvd

больше 1 года назад

make_ftp_cmd in main.c in ProFTPD before 1.3.8a has a one-byte out-of-bounds read, and daemon crash, because of mishandling of quote/backslash semantics.

ROS-20240408-18

CVSS3: 7.5

redos

около 1 года назад

Уязвимость proftpd

GHSA-6959-h9pv-vhf9

CVSS3: 7.5

github

больше 1 года назад

make_ftp_cmd in main.c in ProFTPD before 1.3.8a has a one-byte out-of-bounds read, and daemon crash, because of mishandling of quote/backslash semantics.

BDU:2024-02777

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции make_ftp_cmd компонента main.c FTP-сервера ProFTPD, позволяющая нарушителю вызвать отказ в обслуживании