G.Rodola pyftpdlib ftpserver.py文件内存泄露漏洞 CVE-2009-5013 CNNVD-201010-252

4.0 AV AC AU C I A
发布: 2010-10-19
修订: 2010-10-20

pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口,用来实现异步的FTP服务器的功能。 pyftpdlib 0.5.2之前版本的ftpserver.py文件中的on_dtp_close函数中存在内存泄露漏洞。远程认证用户可以通过在数据传输过程中发送QUIT命令导致拒绝服务(内存消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息