Уязвимость форматной строки в Linux Kiss Server
| Дата публикации: | 05.03.2008 |
| Всего просмотров: | 1753 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-1206 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux Kiss Server 1.x |
| Уязвимые версии: Linux Kiss Server 1.2, возможно более ранние версии
Описание: Уязвимость форматной строки обнаружена в функции "log_message()" в файле lks.c. Удаленный пользователь может с помощью специально сформированной команды, содержащей символы форматной строки, выполнить произвольный код на целевой системе. URL производителя: myweb.zde.cz/~shamot/Kiss Решение: Способов устранения уязвимости не существует в настоящее время. |