Vulnerabilidad en Vulnerabilidad en netkit ftpd (CVE-2007-6263)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
06/12/2007
Última modificación:
09/04/2025
Descripción
La función dataconn en ftpd.c de netkit ftpd (netkit-ftpd) 0.17, al introducir ciertas modificaciones para el soporte SSL, llama a la función fclose sobre un flujo de fichero no inicializado, lo cual permite a atacantes remotos provocar una denegación de servicio (caída del demonio) y posiblemente tener algún otro impacto desconocido mediante ciertos comportamientos de FTP sobre SSL, como ha sido demostrado rompiendo una conexión pasiva FTP DATA de forma que provoca un error en la función SSL_accept del servidor. NOTA: el asunto de netkit ftp está cubierto en CVE-2007-5769.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:netkit-ftp:netkit_ftp:0.17:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.gentoo.org/show_bug.cgi?id=199206
- http://marc.info/?l=full-disclosure&m=119704348003382&w=2
- http://osvdb.org/41191
- http://secunia.com/advisories/28697
- http://www.gentoo.org/security/en/glsa/glsa-200801-17.xml
- http://www.securityfocus.com/bid/26763
- http://bugs.gentoo.org/show_bug.cgi?id=199206
- http://marc.info/?l=full-disclosure&m=119704348003382&w=2
- http://osvdb.org/41191
- http://secunia.com/advisories/28697
- http://www.gentoo.org/security/en/glsa/glsa-200801-17.xml
- http://www.securityfocus.com/bid/26763