Podatność CVE-2007-3880
Publikacja: 2007-11-13   Modyfikacja: 2012-02-12

Opis:
Format string vulnerability in srsexec in Sun Remote Services (SRS) Net Connect 3.2.3 and 3.2.4, as distributed in the SRS Proxy Core (SUNWsrspx) package, allows local users to gain privileges via format string specifiers in unspecified input that is logged through syslog.

Typ:

CWE-134

 (Uncontrolled Format String)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
SUN -> Net connect software 

 Referencje:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=610
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103119-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200581-1
http://www.securityfocus.com/bid/26313
http://www.securitytracker.com/id?1018893
http://www.vupen.com/english/advisories/2007/3711
Copyright 2024, cxsecurity.com

 

Back to Top