Vulnerabilidad en el componente SFTP en PSFTPd (CVE-2017-15271)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
15/11/2017
Última modificación:
20/04/2025
Descripción
Podría desencadenarse de forma remota un problema de uso de memoria previamente liberada en el componente SFTP de PSFTPd 10.0.4 Build 729. Este problema podría desencadenarse antes de la autenticación. El servidor PSFTPd no se reinició correctamente, lo que permitió que atacantes llevasen a cabo un ataque DoS muy efectivo contra este servicio. Al enviar una cadena SSH de identificación/versión manipulada al servidor, podría provocarse una desreferencia de puntero NULL, aparentemente debido a una condición de carrera en la manipulación de la ventana de mensaje, realizando la limpieza para conexiones no válidas. Este código incorrecto de limpieza tiene un uso de memoria previamente liberada.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:psftp:psftpd:10.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/144972/PSFTPd-Windows-FTP-Server-10.0.4-Build-729-Use-After-Free-Log-Injection.html
- http://www.securityfocus.com/archive/1/541518/100/0/threaded
- https://www.exploit-db.com/exploits/43144/
- https://www.x41-dsec.de/lab/advisories/x41-2017-006-psftpd/
- http://packetstormsecurity.com/files/144972/PSFTPd-Windows-FTP-Server-10.0.4-Build-729-Use-After-Free-Log-Injection.html
- http://www.securityfocus.com/archive/1/541518/100/0/threaded
- https://www.exploit-db.com/exploits/43144/
- https://www.x41-dsec.de/lab/advisories/x41-2017-006-psftpd/