Неправильная обработка постоянных символов в syslog-ng macro expansion
| Дата публикации: | 14.10.2002 |
| Всего просмотров: | 951 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | syslog-ng (http://www.balabit.hu/products/syslog-ng/) – модифицированная версия syslog. syslog-ng macro expansion не в состоянии правильно обработать постоянные символы. Передавая чрезмерно большое количество констант к макрокоманде, можно вызвать переполнение буфера в macro expansion. Уязвимость может использоваться удаленным атакующим для выполнения произвольных команд с привилегиями процесса syslog-ng. Уязвимость обнаружена в Balabit syslog-ng 1.4.15-1.5.20 |
| Ссылки: | syslog-ng buffer overflow |