CVE-2000-1165

Опубликовано: 09 янв. 2001

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Balabit syslog-ng allows remote attackers to cause a denial of service (application crash) via a malformed log message that does not have a closing > in the priority specifier.

Ссылки

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:02.syslog-ng.asc
http://archives.neohapsis.com/archives/bugtraq/2000-11/0300.html
Patch
Vendor Advisory
http://www.balabit.hu/products/syslog-ng/
http://www.securityfocus.com/bid/1981
Exploit
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/5576
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:02.syslog-ng.asc
http://archives.neohapsis.com/archives/bugtraq/2000-11/0300.html
Patch
Vendor Advisory
http://www.balabit.hu/products/syslog-ng/
http://www.securityfocus.com/bid/1981
Exploit
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/5576

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:balabit:syslog-ng:*:*:*:*:*:*:*:*

Версия до 1.4.6 (включая)

cpe:2.3:a:balabit:syslog-ng:1.4.7:*:*:*:*:*:*:*

cpe:2.3:a:balabit:syslog-ng:1.4.8:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01093

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-mmr3-95wm-r9wh

github

больше 3 лет назад