ROS-20251022-03

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость FTP-сервера ProFTPD связана с ошибкой разыменования нулевого указателя в функции tls_verify_crl() в ProFTPD при обработке данных, возвращаемых функцией OpenSSL sk_X509_REVOKED_value() при обнаружении пустого списка отзыва сертификатов, установленного системным администратором. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость FTP-сервера ProFTPD связана с отсутствием проверки соответствующего поля в записи CRL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость FTP-сервера ProFTPD связана с неверной переменной итерации, используемая при проверке клиентского сертификата по записям CRL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость FTP-сервера ProFTPD связана с ошибкой разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость FTP-сервера ProFTPD связана с чтением за пределами буфера памяти (OOB) в mod_cap через функцию cap_text.c cap_to_text. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации функции alloc_pool FTP-сервера ProFTPD связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код