漏洞标题
N/A
漏洞描述信息
在 ProFTPD 的 1.3.6 之前发现了一个问题,该问题在 tls_verify_crl 函数中。直接引用一个 NULL 指针(一个变量被初始化为 NULL)在 TLS 客户端/服务器互斥认证设置中验证客户端连接到服务器的证书时会导致崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in tls_verify_crl in ProFTPD before 1.3.6. Direct dereference of a NULL pointer (a variable initialized to NULL) leads to a crash when validating the certificate of a client connecting to the server in a TLS client/server mutual-authentication setup.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ProFTPD 代码问题漏洞
漏洞描述信息
ProFTPD是ProFTPD团队的一套安全云打印解决方案。该方案支持从笔记本电脑、台式机和移动设备连接打印机进行打印。 ProFTPD 1.3.6之前版本中的‘tls_verify_crl’函数存在代码问题漏洞。远程攻击者可借助特制证书利用该漏洞导致应用程序崩溃(拒绝服务)。
CVSS信息
N/A
漏洞类别
代码问题