Выполнение произвольного кода в zkfingerd

Дата публикации:
19.12.2002
Всего просмотров:
634
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
zkfingerd
Описание: zkfingerd – открыто-исходная замена стандартного finger демона для UNIX систем. В программе обнаружено несколько годных для удаленного использования уязвимостей форматной строки, которые могут использоваться для выполнения произвольного кода. Уязвимость связанна с небезопасным вызовом syslog() функции в функции putlog() в log.c.

уязвимость обнаружена в zkfingerd 0.9.1

Ссылки: Источник

или введите имя

CAPTCHA