检查ProFTPD的堆缓存溢出漏洞 发表回复 在ProFTPD的1.3.2rc3和1.3.3b版本中,存在一个堆缓存溢出漏洞。漏洞编号为CVE-2010-4221。当ProFTPD接受到大量的TELNET_IAC转义序列,会导致缓存长度计算错误。此时,远程攻击者就可以基于ProFTPD的环境,执行任意命令。Nmap的ftp-vuln-cve2010-4221脚本可以构造对应的转义序列,检测服务器是否存在该漏洞。