CVE-2006-6767
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/01/2007
Última modificación:
09/04/2025
Descripción
oftpd anterior a 0.3.7 permite a atacantes remotos provocar una denegación de servicio (detención del demonio, daemon abort) mediante un comando (1) LPRT o (2) LPASV con una familia de direcciones no soportada, lo cual provoca un fallo de una aserción.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
9.40
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:time-travellers:oftpd:*:*:*:*:*:*:*:* | 0.3.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/32822
- http://secunia.com/advisories/23790
- http://secunia.com/advisories/23797
- http://securitytracker.com/id?1017517=
- http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml
- http://www.securityfocus.com/bid/22073
- http://www.vupen.com/english/advisories/2007/0198
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31520
- http://osvdb.org/32822
- http://secunia.com/advisories/23790
- http://secunia.com/advisories/23797
- http://securitytracker.com/id?1017517=
- http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml
- http://www.securityfocus.com/bid/22073
- http://www.vupen.com/english/advisories/2007/0198
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31520