Security Lab

Уязвимость форматной строки в Posadis DNS server

Дата публикации:29.03.2002
Всего просмотров:1509
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web интерфейс.
Уязвимость форматной строки в функции log_print позволяет удаленное выполнение произвольного кода.
Уязвимость найдена в Posadis DNS Server version m5pre1
Пример:
[kkr@eightball src]$ ./posadis %s%s%s%s
Segmentation fault (core dumped)
[kkr@eightball src]$ ./posadis %08x
2002/03/27 01:53|PANIC: Unrecognized option: 4016814c

--begin posadis.conf
%08x
--end posadis.conf

[kkr@eightball src]$ ./posadis
2002/03/27 01:59|ERROR: posadis.conf:1: Unknown command 4016814c! 2002/03/27 01:59|PANIC: Loading posadis.conf failed!
 

Ссылки: Источник