ProFTPD ‘mod_sftp_pam’远程拒绝服务漏洞 CVE-2013-4359 CNNVD-201309-144

5.0 AV AC AU C I A
发布: 2013-09-30
修订: 2016-12-31

ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。 ProFTPD 1.3.4d以及1.3.5r3版本中的mod_sftp模块中的kbdint.c文件中存在整数溢出漏洞。远程攻击者可借助认证请求中较大的响应计数值,触发大规模内存分配,从而利用该漏洞导致拒绝服务(内存消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息