Описание
Format string vulnerability in use_syslog() function in LPRng 3.6.24 allows remote attackers to execute arbitrary commands.
Ссылки
- US Government Resource
- ExploitPatchVendor Advisory
- US Government Resource
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:caldera:openlinux_ebuilder:3.0:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:caldera:openlinux:*:*:*:*:*:*:*:*
cpe:2.3:o:caldera:openlinux_edesktop:2.4:*:*:*:*:*:*:*
cpe:2.3:o:caldera:openlinux_eserver:2.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:1.0:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.83542
Высокий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
redhat
больше 24 лет назад
Format string vulnerability in use_syslog() function in LPRng 3.6.24 allows remote attackers to execute arbitrary commands.
github
около 3 лет назад
Format string vulnerability in use_syslog() function in LPRng 3.6.24 allows remote attackers to execute arbitrary commands.
EPSS
Процентиль: 99%
0.83542
Высокий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other