Уязвимость форматной строки в Apcupsd

Дата публикации:
20.02.2003
Всего просмотров:
890
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость форматной строки обнаружена в клиенте Apcupsd power backup. Удаленный пользователь может root привилегии на системе.

Highspeed Junkie обнаружил уязвимость форматной строки в клиентской части Apcupsd. Удаленный пользователь может представить специально обработанный пакет на подчиненный сервер, который заставит систему выполнить произвольный код. Поскольку apcupsd выполняется с root привилегиями, удаленный пользователь может получить root доступ к системе.

Уязвимость обнаружена в Apcupsd 3.8.5 and prior versions (stable); 3.10.4 and prior versions (development)

Ссылки: apcupsd bug

или введите имя

CAPTCHA