Уязвимость форматной строки и переполнение буфера в Gld
| Дата публикации: | 14.04.2005 |
| Всего просмотров: | 1185 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Gld 1.3, 1.4
Описание: Несколько переполнений буфера обнаружены в файле 'server.c'. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость форматной строки существует в файле 'cnf.c' из-за недостаточной обработки символов форматной строки перед вызовом функции syslog(). Удаленный пользователь может выполнить произвольный код на целевой системе с root привилегиями. Пример/Эксплоит: См. источник сообщения. URL производителя: http://www.gasmi.net/gld.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | GLD (Greylisting daemon for Postfix) multiple vulnerabilities |