「oftpd」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2024/03/04 01:45
ProFTPD には、有効なユーザ名と無効なユーザ名ではログイン時の応答時間に差があるため、 FTP サーバ上の有効なユーザアカウントが推測されてしまう脆弱性が存在します。
CVSS v29.4
CVSS v37.5
更新日 : 2024/02/29 07:06
oftpd には、サービス運用妨害 (デーモンを中止) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2024/02/26 07:45
ProFTPD の _xlate_ascii_write() 関数には、改行コードの処理を考慮に入れたバッファの取り扱いをしていないため、off-by-one エラーによりバッファオーバーフローが発生する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/01 05:34
ProFTPD Project の ProFTPD には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/11/10 08:19
ProFTPD Project の ProFTPD には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
CVSS v29
CVSS v38.8
更新日 : 2020/03/04 09:01
ProFTPD には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/03/04 09:01
ProFTPD には、境界外読み取りに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/02/12 09:11
ProFTPD には、無限ループに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2020/02/12 09:09
ProFTPD には、アクセス制御に関する脆弱性が存在します。
本脆弱性は、CVE-2015-3306 と関連する脆弱性です。
CVSS v24
CVSS v34.9
更新日 : 2019/12/23 08:38
ProFTPD には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/12/13 06:03
ProFTPD には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/12/13 06:03
ProFTPD には、証明書検証に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/12/13 06:03
ProFTPD には、証明書検証に関する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2017/05/09 07:49
ProFTPD には、リンク解釈に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/09/06 06:24
ProFTPD の mod_tls モジュールは、TLSDHParamFile ディレクティブを適切に処理しないため、意図したものより脆弱なディフィー・ヘルマン (DH) 鍵を使用される原因となり、その結果、不特定の影響を受ける脆弱性が…
CVSS v210
CVSS v3-
更新日 : 2015/05/20 06:32
ProFTPD の mod_copy モジュールには、任意のファイルを読み書きされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されていま…
CVSS v29
CVSS v3-
更新日 : 2015/03/31 07:07
ProFTPD の Response API には、任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2015/03/26 08:54
ProFTPD の sql_prepare_where 関数 (contrib/mod_sql.c) は、mod_sql が有効な際、SQL クエリの構築時に代替タグを正しく処理しないため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/11/14 07:14
ProFTPD の mod_sftp の kbdint.c には、整数オーバーフローの脆弱性が存在します。
CVSS v21.2
CVSS v3-
更新日 : 2013/11/01 06:16
ProFTPD には、UserOwner ディレクティブを使用する場合、任意のファイルの所有権を変更される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/08/09 09:20
複数の STARTTLS の実装には、脆弱性が存在します。
複数の STARTTLS 実装には、中間者攻撃 (man-in-the-middle attack) によって、コマンドを挿入される可能性があります。本脆弱性は、暗号文通信への切り替え…
CVSS v25.1
CVSS v3-
更新日 : 2012/12/20 09:19
ProFTPD の Auth API は、同時に複数の認証モジュールが設定されている場合、認証データを検索するモジュールと認証をチェックするモジュールが同一である必要がないため、認証を回避される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/03/27 09:42
ProFTPD の pr_data_xfer 関数には、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/04/27 02:59
ProFTPD の mod_sftp モジュールには、整数オーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/12/22 06:20
ProFTPD の netio.c 内にある pr_netio_telnet_get 関数には、FTP または FTPS server 上での TELNET_IAC エスケープシーケンスの処理に関して不備があるため、スタックベースのバッファオーバーフローの脆弱性が存…
CVSS v27.1
CVSS v3-
更新日 : 2010/12/22 06:19
ProFTPD の mod_site_misc モジュールには、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2009/12/10 08:05
ProFTPD の mod_tls モジュールには、dNSNameRequired TLS オプションが有効な場合、X.509 クライアント証明書内の Subject Alternative Name フィールドにある '\0' を適切に処理しないため、client-hostname 制限…
CVSS v27.5
CVSS v3-
更新日 : 2009/07/01 04:45
ProFTPD には、Allow および Deny ディレクティブにおいて CIDR 形式での IP アドレスの表記を使用した ACL を適用している場合、そのアクセス制限が適切に行われず AllowAll のように全てのアクセスを許可してしま…
CVSS v27.5
CVSS v3-
更新日 : 2009/03/10 02:21
ProFTPD には、ユーザ名の "%" 文字の処理に不備があるため、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/03/04 05:01
ProFTPD には、NLS サポートを使用している場合、エンコードされたマルチバイト文字の処理に不備があるため、SQL インジェクション防御メカニズムを回避される脆弱性が存在します。
