5

CVE-2011-1137

Exploit
Integer overflow in the mod_sftp (aka SFTP) module in ProFTPD 1.3.3d and earlier allows remote attackers to cause a denial of service (memory consumption leading to OOM kill) via a malformed SSH message.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ProftpdProftpd Updated Version <= 1.3.3
ProftpdProftpd Version1.2.0
ProftpdProftpd Version1.2.0 Updatepre10
ProftpdProftpd Version1.2.0 Updatepre9
ProftpdProftpd Version1.2.0 Updaterc1
ProftpdProftpd Version1.2.0 Updaterc2
ProftpdProftpd Version1.2.0 Updaterc3
ProftpdProftpd Version1.2.1
ProftpdProftpd Version1.2.2
ProftpdProftpd Version1.2.2 Updaterc1
ProftpdProftpd Version1.2.2 Updaterc2
ProftpdProftpd Version1.2.2 Updaterc3
ProftpdProftpd Version1.2.3
ProftpdProftpd Version1.2.4
ProftpdProftpd Version1.2.5
ProftpdProftpd Version1.2.5 Updaterc1
ProftpdProftpd Version1.2.5 Updaterc2
ProftpdProftpd Version1.2.5 Updaterc3
ProftpdProftpd Version1.2.6
ProftpdProftpd Version1.2.6 Updaterc1
ProftpdProftpd Version1.2.6 Updaterc2
ProftpdProftpd Version1.2.7
ProftpdProftpd Version1.2.7 Updaterc1
ProftpdProftpd Version1.2.7 Updaterc2
ProftpdProftpd Version1.2.7 Updaterc3
ProftpdProftpd Version1.2.8
ProftpdProftpd Version1.2.8 Updaterc1
ProftpdProftpd Version1.2.8 Updaterc2
ProftpdProftpd Version1.2.9
ProftpdProftpd Version1.2.9 Updaterc1
ProftpdProftpd Version1.2.9 Updaterc2
ProftpdProftpd Version1.2.9 Updaterc3
ProftpdProftpd Version1.2.10
ProftpdProftpd Version1.2.10 Updaterc1
ProftpdProftpd Version1.2.10 Updaterc2
ProftpdProftpd Version1.2.10 Updaterc3
ProftpdProftpd Version1.3.0
ProftpdProftpd Version1.3.0 Updatea
ProftpdProftpd Version1.3.0 Updaterc1
ProftpdProftpd Version1.3.0 Updaterc2
ProftpdProftpd Version1.3.0 Updaterc3
ProftpdProftpd Version1.3.0 Updaterc4
ProftpdProftpd Version1.3.0 Updaterc5
ProftpdProftpd Version1.3.1
ProftpdProftpd Version1.3.1 Updaterc1
ProftpdProftpd Version1.3.1 Updaterc2
ProftpdProftpd Version1.3.1 Updaterc3
ProftpdProftpd Version1.3.2
ProftpdProftpd Version1.3.2 Updatea
ProftpdProftpd Version1.3.2 Updateb
ProftpdProftpd Version1.3.2 Updatec
ProftpdProftpd Version1.3.2 Updated
ProftpdProftpd Version1.3.2 Updatee
ProftpdProftpd Version1.3.2 Updaterc1
ProftpdProftpd Version1.3.2 Updaterc2
ProftpdProftpd Version1.3.2 Updaterc3
ProftpdProftpd Version1.3.2 Updaterc4
ProftpdProftpd Version1.3.3
ProftpdProftpd Version1.3.3 Updatea
ProftpdProftpd Version1.3.3 Updateb
ProftpdProftpd Version1.3.3 Updatec
ProftpdProftpd Version1.3.3 Updaterc1
ProftpdProftpd Version1.3.3 Updaterc2
ProftpdProftpd Version1.3.3 Updaterc3
ProftpdProftpd Version1.3.3 Updaterc4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 28.07% 0.979
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugs.proftpd.org/show_bug.cgi?id=3586
Patch
http://bugs.proftpd.org/show_bug.cgi?id=3587
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058344.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058356.html
http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/mod_sftp.c?r1=1.29.2.1&r2=1.29.2.2
Patch
http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/packet.c?r1=1.14.2.2&r2=1.14.2.3
Vendor Advisory
http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/packet.h?r1=1.3&r2=1.3.2.1
Vendor Advisory
http://secunia.com/advisories/43234
Vendor Advisory
http://secunia.com/advisories/43635
Vendor Advisory
http://secunia.com/advisories/43978
http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.485806
http://www.debian.org/security/2011/dsa-2185
http://www.exploit-db.com/exploits/16129/
Exploit
http://www.securityfocus.com/bid/46183
Exploit
http://www.vupen.com/english/advisories/2011/0617
Vendor Advisory
http://www.vupen.com/english/advisories/2011/0857
https://bugzilla.redhat.com/show_bug.cgi?id=681718
Patch
Exploit