Ошибка форматной строки в Cyrus-SASL Syslog

Дата публикации:
04.11.2001
Всего просмотров:
653
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Cyrus-SASL – открытая реализация SASL, "Simple Authentication and Security Layer". Cyrus SASL содержит уязвимость форматной строки во внутренней функции регистрации. Данные, которые могут быть снабжены из вне, пропускаются к syslog() как параметр форматной строки. Нападающие могут вводить спецификаторы формата в сообщение syslog, чтобы выполнить произвольный код.
Уязвимая система: Cyrus-SASL version 1.5.24-26

Уязвимость сообщена hurtta+zz@leija.mh.fmi.fi.

Ссылки: http://www.cmu.edu/computing/cyrus/cyrus.html
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/BETA/cyrus-sasl-1.5.27.tar.gz
или введите имя

CAPTCHA