Security Lab

Выполнение произвольного кода в zkfingerd

Дата публикации:19.12.2002
Всего просмотров:1003
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: zkfingerd
Описание: zkfingerd – открыто-исходная замена стандартного finger демона для UNIX систем. В программе обнаружено несколько годных для удаленного использования уязвимостей форматной строки, которые могут использоваться для выполнения произвольного кода. Уязвимость связанна с небезопасным вызовом syslog() функции в функции putlog() в log.c.

уязвимость обнаружена в zkfingerd 0.9.1

Ссылки: Источник