Описание
Format string vulnerability in misc.c in GNU GNATS 4.00 may allow remote attackers to execute arbitrary code via format string specifiers in a string that gets logged by syslog.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:gnu:gnats:3.0_02:*:*:*:*:*:*:*
cpe:2.3:a:gnu:gnats:3.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:gnats:3.14b:*:*:*:*:*:*:*
cpe:2.3:a:gnu:gnats:3.113:*:*:*:*:*:*:*
cpe:2.3:a:gnu:gnats:3.113.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:gnats:3.113.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gnu:gnats:4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03447
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
больше 20 лет назад
Format string vulnerability in misc.c in GNU GNATS 4.00 may allow remote attackers to execute arbitrary code via format string specifiers in a string that gets logged by syslog.
debian
больше 20 лет назад
Format string vulnerability in misc.c in GNU GNATS 4.00 may allow remo ...
github
больше 3 лет назад
Format string vulnerability in misc.c in GNU GNATS 4.00 may allow remote attackers to execute arbitrary code via format string specifiers in a string that gets logged by syslog.
EPSS
Процентиль: 87%
0.03447
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other