CVE-2020-9272

Опубликовано: 20 фев. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

ProFTPD 1.3.7 has an out-of-bounds (OOB) read vulnerability in mod_cap via the cap_text.c cap_to_text function.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00002.html
Mailing List
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-679335.pdf
Third Party Advisory
https://github.com/proftpd/proftpd/blob/master/RELEASE_NOTES
Release Notes
Third Party Advisory
https://github.com/proftpd/proftpd/issues/902
Issue Tracking
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202003-35
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00002.html
Mailing List
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-679335.pdf
Third Party Advisory
https://github.com/proftpd/proftpd/blob/master/RELEASE_NOTES
Release Notes
Third Party Advisory
https://github.com/proftpd/proftpd/issues/902
Issue Tracking
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202003-35
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:proftpd:proftpd:*:*:*:*:*:*:*:*

Версия до 1.3.6c (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1543-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (исключая)

cpe:2.3:h:siemens:simatic_net_cp_1543-1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1545-1_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_net_cp_1545-1:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:opensuse:backports_sle:15.0:-:*:*:*:*:*:*

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00518

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-9272

CVSS3: 7.5

ubuntu

почти 6 лет назад

ProFTPD 1.3.7 has an out-of-bounds (OOB) read vulnerability in mod_cap via the cap_text.c cap_to_text function.

CVE-2020-9272

CVSS3: 7.5

debian

почти 6 лет назад

ProFTPD 1.3.7 has an out-of-bounds (OOB) read vulnerability in mod_cap ...

GHSA-r2q2-3638-2qp4

github

больше 3 лет назад

ProFTPD 1.3.7 has an out-of-bounds (OOB) read vulnerability in mod_cap via the cap_text.c cap_to_text function.

BDU:2025-13442

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость FTP-сервера ProFTPD, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации

openSUSE-SU-2020:0273-1

suse-cvrf

больше 5 лет назад

Security update for proftpd

EPSS

Процентиль: 66%

0.00518

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125