CVE-2011-4130

Exploit

EPSS 1.29%
Veröffentlicht 06.12.2011 11:55:06
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

Use-after-free vulnerability in the Response API in ProFTPD before 1.3.3g allows remote authenticated users to execute arbitrary code via vectors involving an error that occurs after an FTP data transfer.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 62 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Proftpd ≫ Proftpd Updatef Version <= 1.3.3

Proftpd ≫ Proftpd Version1.2.0

Proftpd ≫ Proftpd Version1.2.0 Updatepre10

Proftpd ≫ Proftpd Version1.2.0 Updatepre9

Proftpd ≫ Proftpd Version1.2.0 Updaterc1

Proftpd ≫ Proftpd Version1.2.0 Updaterc2

Proftpd ≫ Proftpd Version1.2.0 Updaterc3

Proftpd ≫ Proftpd Version1.2.1

Proftpd ≫ Proftpd Version1.2.2

Proftpd ≫ Proftpd Version1.2.2 Updaterc1

Proftpd ≫ Proftpd Version1.2.2 Updaterc2

Proftpd ≫ Proftpd Version1.2.2 Updaterc3

Proftpd ≫ Proftpd Version1.2.3

Proftpd ≫ Proftpd Version1.2.4

Proftpd ≫ Proftpd Version1.2.5

Proftpd ≫ Proftpd Version1.2.5 Updaterc1

Proftpd ≫ Proftpd Version1.2.5 Updaterc2

Proftpd ≫ Proftpd Version1.2.5 Updaterc3

Proftpd ≫ Proftpd Version1.2.6

Proftpd ≫ Proftpd Version1.2.6 Updaterc1

Proftpd ≫ Proftpd Version1.2.6 Updaterc2

Proftpd ≫ Proftpd Version1.2.7

Proftpd ≫ Proftpd Version1.2.7 Updaterc1

Proftpd ≫ Proftpd Version1.2.7 Updaterc2

Proftpd ≫ Proftpd Version1.2.7 Updaterc3

Proftpd ≫ Proftpd Version1.2.8

Proftpd ≫ Proftpd Version1.2.8 Updaterc1

Proftpd ≫ Proftpd Version1.2.8 Updaterc2

Proftpd ≫ Proftpd Version1.2.9

Proftpd ≫ Proftpd Version1.2.9 Updaterc1

Proftpd ≫ Proftpd Version1.2.9 Updaterc2

Proftpd ≫ Proftpd Version1.2.9 Updaterc3

Proftpd ≫ Proftpd Version1.2.10

Proftpd ≫ Proftpd Version1.2.10 Updaterc1

Proftpd ≫ Proftpd Version1.2.10 Updaterc2

Proftpd ≫ Proftpd Version1.2.10 Updaterc3

Proftpd ≫ Proftpd Version1.3.0

Proftpd ≫ Proftpd Version1.3.0 Updatea

Proftpd ≫ Proftpd Version1.3.0 Updaterc1

Proftpd ≫ Proftpd Version1.3.0 Updaterc2

Proftpd ≫ Proftpd Version1.3.0 Updaterc3

Proftpd ≫ Proftpd Version1.3.0 Updaterc4

Proftpd ≫ Proftpd Version1.3.0 Updaterc5

Proftpd ≫ Proftpd Version1.3.1

Proftpd ≫ Proftpd Version1.3.1 Updaterc1

Proftpd ≫ Proftpd Version1.3.1 Updaterc2

Proftpd ≫ Proftpd Version1.3.1 Updaterc3

Proftpd ≫ Proftpd Version1.3.2

Proftpd ≫ Proftpd Version1.3.2 Updaterc1

Proftpd ≫ Proftpd Version1.3.2 Updaterc2

Proftpd ≫ Proftpd Version1.3.2 Updaterc3

Proftpd ≫ Proftpd Version1.3.2 Updaterc4

Proftpd ≫ Proftpd Version1.3.3

Proftpd ≫ Proftpd Version1.3.3 Updatea

Proftpd ≫ Proftpd Version1.3.3 Updateb

Proftpd ≫ Proftpd Version1.3.3 Updatec

Proftpd ≫ Proftpd Version1.3.3 Updated

Proftpd ≫ Proftpd Version1.3.3 Updatee

Proftpd ≫ Proftpd Version1.3.3 Updaterc1

Proftpd ≫ Proftpd Version1.3.3 Updaterc2

Proftpd ≫ Proftpd Version1.3.3 Updaterc3

Proftpd ≫ Proftpd Version1.3.3 Updaterc4

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.29%	0.796

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9	8	10	AV:N/AC:L/Au:S/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://bugs.proftpd.org/show_bug.cgi?id=3711

Patch

Exploit

http://www.proftpd.org/docs/NEWS-1.3.3g

http://www.securityfocus.com/bid/50631

http://www.zerodayinitiative.com/advisories/ZDI-11-328/

https://nvd.nist.gov/vuln/detail/CVE-2011-4130

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-4130

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-4130

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2011-4130