Unrated severityNVD Advisory· Published Mar 11, 2011· Updated Apr 29, 2026
CVE-2011-1137
CVE-2011-1137
Description
Integer overflow in the mod_sftp (aka SFTP) module in ProFTPD 1.3.3d and earlier allows remote attackers to cause a denial of service (memory consumption leading to OOM kill) via a malformed SSH message.
Affected products
65cpe:2.3:a:proftpd:proftpd:1.2.0:*:*:*:*:*:*:*+ 64 more
- cpe:2.3:a:proftpd:proftpd:1.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.0:pre10:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.0:pre9:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.10:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.10:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.10:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.10:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.2:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.2:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.2:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.5:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.5:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.5:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.6:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.6:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.7:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.7:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.7:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.8:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.8:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.9:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.9:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.2.9:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.0:a:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.0:rc4:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.0:rc5:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.1:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.1:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.1:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:a:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:b:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:c:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:d:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:e:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.2:rc4:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.3:a:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.3:b:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.3:c:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.3:rc1:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.3:rc2:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.3:rc3:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:1.3.3:rc4:*:*:*:*:*:*
- cpe:2.3:a:proftpd:proftpd:*:d:*:*:*:*:*:*range: <=1.3.3
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
17- bugs.proftpd.org/show_bug.cginvdPatch
- proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/mod_sftp.cnvdPatch
- www.exploit-db.com/exploits/16129/nvdExploit
- www.securityfocus.com/bid/46183nvdExploit
- bugzilla.redhat.com/show_bug.cginvdExploitPatch
- proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/packet.cnvdVendor Advisory
- proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/packet.hnvdVendor Advisory
- secunia.com/advisories/43234nvdVendor Advisory
- secunia.com/advisories/43635nvdVendor Advisory
- www.vupen.com/english/advisories/2011/0617nvdVendor Advisory
- bugs.proftpd.org/show_bug.cginvd
- lists.fedoraproject.org/pipermail/package-announce/2011-April/058344.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2011-April/058356.htmlnvd
- secunia.com/advisories/43978nvd
- slackware.com/security/viewer.phpnvd
- www.debian.org/security/2011/dsa-2185nvd
- www.vupen.com/english/advisories/2011/0857nvd
News mentions
0No linked articles in our index yet.