CVE-2011-4130

Exploit

EPSS 1.9%
Veröffentlicht 06.12.2011 11:55:06
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

Use-after-free vulnerability in the Response API in ProFTPD before 1.3.3g allows remote authenticated users to execute arbitrary code via vectors involving an error that occurs after an FTP data transfer.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Proftpd ≫ Proftpd Updatef Version <= 1.3.3

Proftpd ≫ Proftpd Version1.2.0

Proftpd ≫ Proftpd Version1.2.0 Updatepre10

Proftpd ≫ Proftpd Version1.2.0 Updatepre9

Proftpd ≫ Proftpd Version1.2.0 Updaterc1

Proftpd ≫ Proftpd Version1.2.0 Updaterc2

Proftpd ≫ Proftpd Version1.2.0 Updaterc3

Proftpd ≫ Proftpd Version1.2.1

Proftpd ≫ Proftpd Version1.2.2

Proftpd ≫ Proftpd Version1.2.2 Updaterc1

Proftpd ≫ Proftpd Version1.2.2 Updaterc2

Proftpd ≫ Proftpd Version1.2.2 Updaterc3

Proftpd ≫ Proftpd Version1.2.3

Proftpd ≫ Proftpd Version1.2.4

Proftpd ≫ Proftpd Version1.2.5

Proftpd ≫ Proftpd Version1.2.5 Updaterc1

Proftpd ≫ Proftpd Version1.2.5 Updaterc2

Proftpd ≫ Proftpd Version1.2.5 Updaterc3

Proftpd ≫ Proftpd Version1.2.6

Proftpd ≫ Proftpd Version1.2.6 Updaterc1

Proftpd ≫ Proftpd Version1.2.6 Updaterc2

Proftpd ≫ Proftpd Version1.2.7

Proftpd ≫ Proftpd Version1.2.7 Updaterc1

Proftpd ≫ Proftpd Version1.2.7 Updaterc2

Proftpd ≫ Proftpd Version1.2.7 Updaterc3

Proftpd ≫ Proftpd Version1.2.8

Proftpd ≫ Proftpd Version1.2.8 Updaterc1

Proftpd ≫ Proftpd Version1.2.8 Updaterc2

Proftpd ≫ Proftpd Version1.2.9

Proftpd ≫ Proftpd Version1.2.9 Updaterc1

Proftpd ≫ Proftpd Version1.2.9 Updaterc2

Proftpd ≫ Proftpd Version1.2.9 Updaterc3

Proftpd ≫ Proftpd Version1.2.10

Proftpd ≫ Proftpd Version1.2.10 Updaterc1

Proftpd ≫ Proftpd Version1.2.10 Updaterc2

Proftpd ≫ Proftpd Version1.2.10 Updaterc3

Proftpd ≫ Proftpd Version1.3.0

Proftpd ≫ Proftpd Version1.3.0 Updatea

Proftpd ≫ Proftpd Version1.3.0 Updaterc1

Proftpd ≫ Proftpd Version1.3.0 Updaterc2

Proftpd ≫ Proftpd Version1.3.0 Updaterc3

Proftpd ≫ Proftpd Version1.3.0 Updaterc4

Proftpd ≫ Proftpd Version1.3.0 Updaterc5

Proftpd ≫ Proftpd Version1.3.1

Proftpd ≫ Proftpd Version1.3.1 Updaterc1

Proftpd ≫ Proftpd Version1.3.1 Updaterc2

Proftpd ≫ Proftpd Version1.3.1 Updaterc3

Proftpd ≫ Proftpd Version1.3.2

Proftpd ≫ Proftpd Version1.3.2 Updaterc1

Proftpd ≫ Proftpd Version1.3.2 Updaterc2

Proftpd ≫ Proftpd Version1.3.2 Updaterc3

Proftpd ≫ Proftpd Version1.3.2 Updaterc4

Proftpd ≫ Proftpd Version1.3.3

Proftpd ≫ Proftpd Version1.3.3 Updatea

Proftpd ≫ Proftpd Version1.3.3 Updateb

Proftpd ≫ Proftpd Version1.3.3 Updatec

Proftpd ≫ Proftpd Version1.3.3 Updated

Proftpd ≫ Proftpd Version1.3.3 Updatee

Proftpd ≫ Proftpd Version1.3.3 Updaterc1

Proftpd ≫ Proftpd Version1.3.3 Updaterc2

Proftpd ≫ Proftpd Version1.3.3 Updaterc3

Proftpd ≫ Proftpd Version1.3.3 Updaterc4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.9%	0.826

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9	8	10	AV:N/AC:L/Au:S/C:C/I:C/A:C

http://bugs.proftpd.org/show_bug.cgi?id=3711

Patch

Exploit

http://www.proftpd.org/docs/NEWS-1.3.3g

http://www.securityfocus.com/bid/50631

http://www.zerodayinitiative.com/advisories/ZDI-11-328/

https://nvd.nist.gov/vuln/detail/CVE-2011-4130

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-4130

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-4130

EUVD