Описание
make_ftp_cmd in main.c in ProFTPD before 1.3.8a has a one-byte out-of-bounds read, and daemon crash, because of mishandling of quote/backslash semantics.
Ссылки
- Release Notes
- ExploitIssue TrackingPatchVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Release Notes
- ExploitIssue TrackingPatchVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.8a (исключая)
cpe:2.3:a:proftpd:proftpd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.0054
Низкий
7.5 High
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 1 года назад
make_ftp_cmd in main.c in ProFTPD before 1.3.8a has a one-byte out-of-bounds read, and daemon crash, because of mishandling of quote/backslash semantics.
CVSS3: 7.5
debian
больше 1 года назад
make_ftp_cmd in main.c in ProFTPD before 1.3.8a has a one-byte out-of- ...
CVSS3: 7.5
github
больше 1 года назад
make_ftp_cmd in main.c in ProFTPD before 1.3.8a has a one-byte out-of-bounds read, and daemon crash, because of mishandling of quote/backslash semantics.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость функции make_ftp_cmd компонента main.c FTP-сервера ProFTPD, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 67%
0.0054
Низкий
7.5 High
CVSS3
Дефекты
CWE-125