Небезопасный syslog вызов в функции in _finger_error() в Zkfingerd

Дата публикации:
14.07.2003
Всего просмотров:
563
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код.

Уязвимость форматной строки обнаружена в функции _finger_error() в 'src/die.c' файле. Удаленный пользователь может представить специально обработанную строку к zkfingerd демону, чтобы выполнить произвольный код.

Уязвимость обнаружена в Zkfingerd 2.0.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: zkfingerd-2.0.2(the last version)Format String Vulnerabilities

или введите имя

CAPTCHA