Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2004-1388

Опубликовано: 31 дек. 2004
Источник: nvd
CVSS2: 7.5
EPSS Высокий

Описание

Format string vulnerability in the gpsd_report function for BerliOS GPD daemon (gpsd, formerly pygps) 1.9.0 through 2.7 allows remote attackers to execute arbitrary code via certain GPS requests containing format string specifiers that are not properly handled in syslog calls.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:berlios:gps_daemon:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.25:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.26:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.91:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.92:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.93:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.94:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.95:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.96:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.97:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:1.98:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:2.0:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:2.1:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:2.2:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:2.3:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:2.4:*:*:*:*:*:*:*
cpe:2.3:a:berlios:gps_daemon:2.7:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.74545
Высокий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2004-1388

ubuntu
больше 20 лет назад

Format string vulnerability in the gpsd_report function for BerliOS GPD daemon (gpsd, formerly pygps) 1.9.0 through 2.7 allows remote attackers to execute arbitrary code via certain GPS requests containing format string specifiers that are not properly handled in syslog calls.

debian логотип

CVE-2004-1388

debian
больше 20 лет назад

Format string vulnerability in the gpsd_report function for BerliOS GP ...

github логотип

GHSA-6g3h-vj3c-7f68

github
больше 3 лет назад

Format string vulnerability in the gpsd_report function for BerliOS GPD daemon (gpsd, formerly pygps) 1.9.0 through 2.7 allows remote attackers to execute arbitrary code via certain GPS requests containing format string specifiers that are not properly handled in syslog calls.

EPSS

Процентиль: 99%
0.74545
Высокий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other