Security Lab

Небезопасный syslog вызов в функции in _finger_error() в Zkfingerd

Дата публикации:14.07.2003
Всего просмотров:852
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код.

Уязвимость форматной строки обнаружена в функции _finger_error() в 'src/die.c' файле. Удаленный пользователь может представить специально обработанную строку к zkfingerd демону, чтобы выполнить произвольный код.

Уязвимость обнаружена в Zkfingerd 2.0.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: zkfingerd-2.0.2(the last version)Format String Vulnerabilities