Ошибка форматной строки в GNOME libgtop_daemon

Дата публикации:
30.11.2001
Всего просмотров:
662
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

GNOME libgtop_daemon используется для мониторинга процессов, выполняющихся на удаленной системе. При некоторых условиях, когда происходят удаленные сбои подключения, используется снабженный пользователем ввод как форматная строка в пределах сообщения в журнале регистрации. Злонамеренный пользователь может создавать строку, содержащую модификаторы формата, что может приводить к удаленному выполнению произвольного кода.

Уязвимость найдена в GNOME libgtop_daemon 1.0.12




Ссылки: http://freshmeat.net/redir/libgtop/5658/url_tgz/libgtop-1.0.13.tar.gz
или введите имя

CAPTCHA