Unrated severityNVD Advisory· Published May 24, 2011· Updated Apr 29, 2026
CVE-2011-0418
CVE-2011-0418
Description
The glob implementation in Pure-FTPd before 1.0.32, and in libc in NetBSD 5.1, does not properly expand expressions containing curly brackets, which allows remote authenticated users to cause a denial of service (memory consumption) via a crafted FTP STAT command.
Affected products
90cpe:2.3:a:pureftpd:pure-ftpd:*:*:*:*:*:*:*:*+ 88 more
- cpe:2.3:a:pureftpd:pure-ftpd:*:*:*:*:*:*:*:*range: <=1.0.31
- cpe:2.3:a:pureftpd:pure-ftpd:0.90:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.91:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.92:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.93:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.94:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.95:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre3:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre4:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.95.1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.95.2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.96:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.96.1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.96pre1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97-final:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.3:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.4:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.5:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.6:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre3:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97pre1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97pre2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97pre3:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97pre4:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.97pre5:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98-final:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98.1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98.2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98.2a:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98.3:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98.4:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98.5:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98.6:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98.7:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98pre1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.98pre2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99.1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99.1a:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99.1b:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99.2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99.2a:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99.3:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99.4:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99.9:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99a:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99b:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99pre1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:0.99pre2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.13a:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.14:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.15:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.16a:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.16b:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.16c:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.17:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.17a:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.18:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.19:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.20:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.21:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.22:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.24:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.25:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.26:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.27:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.28:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.29:*:*:*:*:*:*:*
- cpe:2.3:a:pureftpd:pure-ftpd:1.0.30:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
9- cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.cnvdPatch
- cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.c.diffnvdPatch
- securityreason.com/achievement_securityalert/97nvdExploit
- www.securityfocus.com/bid/47671nvdExploit
- www.vupen.com/english/advisories/2011/1273nvdVendor Advisory
- securityreason.com/securityalert/8228nvd
- www.mandriva.com/security/advisoriesnvd
- www.pureftpd.org/project/pure-ftpd/newsnvd
- bugzilla.redhat.com/show_bug.cginvd
News mentions
0No linked articles in our index yet.