Podatność CVE-2004-2386


Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Format string vulnerability in the LogMsg function in sercd before 2.3.1 and sredird 2.2.1 and earlier allows remote attackers to execute arbitrary code via format string specifiers passed from the HandleCPCCommand function.

Typ:

CWE-134

(Uncontrolled Format String)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Peter astrand -> Sercd 
Denis sbragion -> Sredird 

 Referencje:
http://www.securityfocus.com/bid/11031
http://www.osvdb.org/8375
http://xforce.iss.net/xforce/xfdb/17056
http://www.securityfocus.com/bid/11002
http://www.osvdb.org/9104
http://securitytracker.com/id?1011038
http://secunia.com/advisories/12351
http://cvs.lysator.liu.se/viewcvs/viewcvs.cgi/sercd/sercd.c?root=sercd

Copyright 2024, cxsecurity.com

 

Back to Top