Antonio Norales

**Nome do software vulnerável e versões afetadas** Pure-FTPd versão 1.0.49 **Descrição** Foi descoberta uma falha relacionada a uma vulnerabilidade de ponteiro não inicializado na lista encadeada diraliases. A função `lookup alias(const char alias)` ou `print aliases(void)` não consegue detectar corretamente o fim da lista encadeada, resultando em uma tentativa de acessar um membro inexistente da lista. Esta falha está relacionada à função `init aliases` em diraliases.c. **Recomendações** Para o Pure-FTPd versão 1.0.49, considere desativar as funções `lookup alias` e `print aliases` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à lista encadeada diraliases para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.