Переполнение буфера в ModLogAn

Дата публикации:
28.01.2003
Всего просмотров:
571
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в ModLogAn – модульном анализаторе журналов регистрации. Удаленный пользователь можкт выполнить произвольный код с привилегиями ModLogAn процесса.

Уязвимость обнаружена в функции url_decode(). Удаленный пользователь может сконструировать злонамеренную запись в журнале регистрации (более 4096 символов), которая заставить ModLogAn выполнить произвольный код, при запуске программы.

Уязвимость обнаружена в ModLogAn 0.8.3 и более ранних версиях

Ссылки: ModLogAn 0.8.3 and prior

или введите имя

CAPTCHA