PT-2025-5877 · Proftpd+3 · Proftpd+3

Br1M4Zz

·

Publicado

2025-02-06

·

Atualizado

2025-08-29

·

CVE-2024-57392

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Proftpd versão 4017eff8
Descrição A falha permite que um atacante remoto execute código arbitrário e pode causar uma Negação de Serviço (DoS) no serviço FTP ao enviar uma mensagem maliciosamente elaborada para a porta do serviço ProFTPD.
Recomendações Para a versão 4017eff8 do Proftpd, considere desabilitar o serviço até que uma correção esteja disponível para prevenir possível exploração. Restrinja o acesso à porta do serviço ProFTPD para minimizar o risco de exploração. Evite utilizar o serviço ProFTPD para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2025-10684
CVE-2024-57392
DLA-4077-1
MGASA-2025-0081
OESA-2025-2022
OESA-2025-2023
OESA-2025-2024
OESA-2025-2025
OESA-2025-2026
OESA-2025-2083
OPENSUSE-SU-2025:14827-1
OPENSUSE-SU-2025_1028-1
SUSE-SU-2025:1028-1

Produtos afetados

Debian
Proftpd
Red Os
Suse