Уязвимость форматной строки в RWhoIsD System Log

Дата публикации:
26.11.2001
Всего просмотров:
677
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Rwhosid - RWHOIS daemon, поставляемый с Network Solutions. RWHOIS - протокол для удаленного просмотра имени пользователя, времени входа в систему и других пользовательских данных, связанных со всеми машинами в сети.
Когда удаленный запрос зарегистрирован через функцию syslog, пропущенная строка формата содержит снабженный пользователем ввод. Изменение ее может приводить к искажению памяти, и выполнению произвольного кода с правами Rwhosid. Это произойдет, если установлена опция "set use-syslog: YES" в файле rwhoisd.conf (допускается по умолчанию.)
Уязвимость найдена в Network Solutions rwhoisd 1.5-1.5.7
 


или введите имя

CAPTCHA