Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo main.c en ProFTPD (CVE-2019-18217)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/10/2019
Última modificación:
07/11/2023

Descripción

ProFTPD versiones anteriores a 1.3.6b y versiones 1.3.7rc anteriores a 1.3.7rc2, permite una denegación de servicio remota no autenticada debido al manejo incorrecto de comandos demasiado largos porque el archivo main.c en un proceso secundario entra en un bucle infinito.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:proftpd:proftpd:*:*:*:*:*:*:*:* 1.3.5 (incluyendo)
cpe:2.3:a:proftpd:proftpd:1.3.6:-:*:*:*:*:*:*
cpe:2.3:a:proftpd:proftpd:1.3.6:a:*:*:*:*:*:*
cpe:2.3:a:proftpd:proftpd:1.3.6:rc1:*:*:*:*:*:*
cpe:2.3:a:proftpd:proftpd:1.3.6:rc2:*:*:*:*:*:*
cpe:2.3:a:proftpd:proftpd:1.3.6:rc3:*:*:*:*:*:*
cpe:2.3:a:proftpd:proftpd:1.3.6:rc4:*:*:*:*:*:*
cpe:2.3:a:proftpd:proftpd:1.3.7:rc1:*:*:*:*:*:*