Уязвимость форматной строки в PFinger

Дата публикации:
23.12.2001
Всего просмотров:
893
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PFinger – демон для стандартного протокола finger. Инструмент включает поддержку для PIP протокола. PFinger демон выполняется как пользователь 'nobody' в заданной по умолчанию инсталляции. PFinger также включает графический finger клиент.

Уязвимость существует и в сервере и клиенте. Данные Finger, связанные с пользователем, включая файл .plan, проходят к printf как форматная строка. Это может приводить к выполнению произвольного кода с правами 'nobody'.

Уязвимость найдена в PFinger 0.7.5-0.7.7

Ссылки: Источник
http://www.xelia.ch/unix/pfinger/download
http://www.xelia.ch/unix/pfinger/

или введите имя

CAPTCHA