PT-2009-6636 · Proftpd · Proftpd

Publicado

2009-02-12

Atualizado

2024-06-15

CVE-2011-4130

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions ProFTPD versions prior to 1.3.3g

Description A use-after-free issue in the Response API allows remote authenticated users to execute arbitrary code via vectors involving an error that occurs after an FTP data transfer.

Recommendations For versions prior to 1.3.3g, update to version 1.3.3g or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2011-4130

DSA-2346-1

DSA-2346-2

OPENSUSE-SU-2024:10048-1

Produtos afetados

Proftpd

PT-2009-6636 · Proftpd · Proftpd

CVE-2011-4130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17