Описание
Format string vulnerabilities in (1) inews or (2) rnews for INN 2.2.3 and earlier allow local users and remote malicious NNTP servers to gain privileges via format string specifiers in NTTP responses.
Ссылки
- Vendor Advisory
- ExploitPatchVendor Advisory
- Vendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:isc:inn:2.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:inn:2.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:inn:2.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:inn:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:inn:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:inn:2.2.3:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04355
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Format string vulnerabilities in (1) inews or (2) rnews for INN 2.2.3 and earlier allow local users and remote malicious NNTP servers to gain privileges via format string specifiers in NTTP responses.
EPSS
Процентиль: 89%
0.04355
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other