Описание
Multiple format string vulnerabilities in GNU Anubis 3.6.0 through 3.6.2, 3.9.92 and 3.9.93 allow remote attackers to execute arbitrary code via format string specifiers in strings passed to (1) the info function in log.c, (2) the anubis_error function in errs.c, or (3) the ssl_error function in ssl.c.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:gnu:anubis:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:anubis:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:anubis:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:anubis:3.9.92:*:*:*:*:*:*:*
cpe:2.3:a:gnu:anubis:3.9.93:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06237
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple format string vulnerabilities in GNU Anubis 3.6.0 through 3.6.2, 3.9.92 and 3.9.93 allow remote attackers to execute arbitrary code via format string specifiers in strings passed to (1) the info function in log.c, (2) the anubis_error function in errs.c, or (3) the ssl_error function in ssl.c.
EPSS
Процентиль: 91%
0.06237
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other