5

CVE-2013-4359

Exploit
Integer overflow in kbdint.c in mod_sftp in ProFTPD 1.3.4d and 1.3.5r3 allows remote attackers to cause a denial of service (memory consumption) via a large response count value in an authentication request, which triggers a large memory allocation.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ProftpdProftpd Version1.3.4 Updated
ProftpdProftpd Version1.3.5 Updaterc3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.99% 0.855
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugs.proftpd.org/show_bug.cgi?id=3973
Patch
http://kingcope.wordpress.com/2013/09/11/proftpd-mod_sftpmod_sftp_pam-invalid-pool-allocation-in-kbdint-authentication/
Exploit
http://lists.opensuse.org/opensuse-updates/2013-10/msg00032.html
http://lists.opensuse.org/opensuse-updates/2015-06/msg00020.html
http://www.debian.org/security/2013/dsa-2767
http://www.openwall.com/lists/oss-security/2013/09/17/6
Exploit