Ошибка форматной строки в Cyrus-SASL Syslog

Дата публикации:04.11.2001
Всего просмотров:861
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Cyrus-SASL – открытая реализация SASL, "Simple Authentication and Security Layer". Cyrus SASL содержит уязвимость форматной строки во внутренней функции регистрации. Данные, которые могут быть снабжены из вне, пропускаются к syslog() как параметр форматной строки. Нападающие могут вводить спецификаторы формата в сообщение syslog, чтобы выполнить произвольный код.
Уязвимая система: Cyrus-SASL version 1.5.24-26

Уязвимость сообщена hurtta+zz@leija.mh.fmi.fi.
Ссылки: http://www.cmu.edu/computing/cyrus/cyrus.html
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/BETA/cyrus-sasl-1.5.27.tar.gz