PT-2020-20566 · Proftpd+3 · Proftpd+3

Antonio Morales

Publicado

2020-02-20

Atualizado

2025-10-22

CVE-2020-9272

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

ProFTPD versão 1.3.7

Descrição

O problema é uma vulnerabilidade de leitura fora dos limites (OOB) no módulo mod cap, por meio da função cap to text no arquivo cap text.c.

Recomendações

Para o ProFTPD versão 1.3.7, considere desativar o módulo mod cap até que um patch esteja disponível. Restrinja o acesso à função cap to text para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-2975

ALT-PU-2020-2992

ALT-PU-2021-2692

ALT-PU-2023-5874

ALT-PU-2024-13729

BDU:2025-13442

CVE-2020-9272

OPENSUSE-SU-2020:0273-1

OPENSUSE-SU-2020_0273-1

OPENSUSE-SU-2024:11196-1

Produtos afetados

Alt Linux

Proftpd

Red Os

Suse

PT-2020-20566 · Proftpd+3 · Proftpd+3

CVE-2020-9272

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26