一、 漏洞 CVE-2020-9274 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Pure-FTPd 1.0.49 中发现了一个未初始化指针漏洞。该漏洞存在于 `diraliases` 链表中,当调用 `lookup_alias(const char alias)` 或 `print_aliases(void)` 函数时,它们未能正确检测链表的末尾,导致尝试访问不存在的链表成员。

## 影响版本
- Pure-FTPd 1.0.49

## 漏洞细节
该漏洞与 `diraliases.c` 文件中的 `init_aliases` 函数有关。当调用 `lookup_alias(const char alias)` 或 `print_aliases(void)` 函数时,未能正确检测链表的末尾,导致尝试访问不存在的链表成员。

## 影响
该漏洞可能导致程序崩溃或潜在的未定义行为。攻击者可能会利用此漏洞进行进一步的攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Pure-FTPd 1.0.49. An uninitialized pointer vulnerability has been detected in the diraliases linked list. When the *lookup_alias(const char alias) or print_aliases(void) function is called, they fail to correctly detect the end of the linked list and try to access a non-existent list member. This is related to init_aliases in diraliases.c.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pure-FTPd 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pure-FTPd是一款FTP(文件传输协议)服务器。 Pure-FTPd 1.0.49版本中的diraliases.c文件的‘init_aliases’函数存在缓冲区错误漏洞。远程攻击者可通过发送特制请求利用该漏洞导致应用程序崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-9274 的公开POC
# POC 描述 源链接 神龙链接
1 Pure-FTPd versions ≤ 1.0.49 (>= ~0.96) contain a vulnerability in the init_aliases() function within diraliases.c when processing aliases. This leads to access of an uninitialized pointer, which can cause a denial of service (DoS) condition. https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2020/CVE-2020-9274.yaml POC详情
三、漏洞 CVE-2020-9274 的情报信息
四、漏洞 CVE-2020-9274 的评论

暂无评论

发表评论