ProFTPD 是一款高可配置性的FTP服务程序,允许对每个目录进行限制访问。 当mod_sql启用时,ProFTPD 1.3.3d之前版本中的sql_prepare_where函数(又名contrib/mod_sql.c)中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助包含替代标签的特制用户名称(在SQL查询创建过程中没有得到正确处理),导致拒绝服务(崩溃)并可能执行任意代码。
ProFTPD 是一款高可配置性的FTP服务程序,允许对每个目录进行限制访问。 当mod_sql启用时,ProFTPD 1.3.3d之前版本中的sql_prepare_where函数(又名contrib/mod_sql.c)中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助包含替代标签的特制用户名称(在SQL查询创建过程中没有得到正确处理),导致拒绝服务(崩溃)并可能执行任意代码。