ProFTPD mod_sql模块远程堆缓冲区溢出漏洞 CVE-2010-4652 CNNVD-201102-015

6.8 AV AC AU C I A
发布: 2011-02-02
修订: 2011-03-18

ProFTPD 是一款高可配置性的FTP服务程序,允许对每个目录进行限制访问。 当mod_sql启用时,ProFTPD 1.3.3d之前版本中的sql_prepare_where函数(又名contrib/mod_sql.c)中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助包含替代标签的特制用户名称(在SQL查询创建过程中没有得到正确处理),导致拒绝服务(崩溃)并可能执行任意代码。

0%
当前有1条漏洞利用/PoC
当前有64条受影响产品信息