Podatność CVE-2008-0764
Publikacja: 2008-02-13   Modyfikacja: 2012-02-12

Opis:
Format string vulnerability in the logging function in Larson Network Print Server (LstNPS) 9.4.2 build 105 and earlier for Windows might allow remote attackers to execute arbitrary code via format string specifiers in a USEP command on TCP port 3114.

Typ:

CWE-134

 (Uncontrolled Format String)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Larson software technology -> Network print server 

 Referencje:
http://aluigi.altervista.org/adv/lstnpsx-adv.txt
http://www.securityfocus.com/archive/1/487956/100/0/threaded
http://www.securityfocus.com/bid/27732
http://www.vupen.com/english/advisories/2008/0500
https://exchange.xforce.ibmcloud.com/vulnerabilities/40420
Copyright 2024, cxsecurity.com

 

Back to Top