Уязвимость форматной строки и переполнение буфера в Gld

Дата публикации:
14.04.2005
Всего просмотров:
939
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gld 1.3, 1.4

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код с root привилегиями на системе.

Несколько переполнений буфера обнаружены в файле 'server.c'. Удаленный пользователь может выполнить произвольный код на целевой системе.

Уязвимость форматной строки существует в файле 'cnf.c' из-за недостаточной обработки символов форматной строки перед вызовом функции syslog(). Удаленный пользователь может выполнить произвольный код на целевой системе с root привилегиями.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.gasmi.net/gld.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: GLD (Greylisting daemon for Postfix) multiple vulnerabilities

или введите имя

CAPTCHA