CVE-2004-1469

Опубликовано: 31 дек. 2004

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Format string vulnerability in the log function in SUS 2.0.2, and other versions before 2.0.6, allows local users to execute arbitrary code via format string specifiers in a command line argument that is passed directly to syslog.

Ссылки

http://marc.info/?l=bugtraq&m=109517782910407&w=2
http://pdg.uow.edu.au/sus/CHANGES
http://security.lss.hr/index.php?page=details&ID=LSS-2004-09-01
Exploit
Patch
Vendor Advisory
http://www.gentoo.org/security/en/glsa/glsa-200409-17.xml
Patch
http://www.securityfocus.com/bid/11176
Exploit
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/17361
http://marc.info/?l=bugtraq&m=109517782910407&w=2
http://pdg.uow.edu.au/sus/CHANGES
http://security.lss.hr/index.php?page=details&ID=LSS-2004-09-01
Exploit
Patch
Vendor Advisory
http://www.gentoo.org/security/en/glsa/glsa-200409-17.xml
Patch
http://www.securityfocus.com/bid/11176
Exploit
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/17361

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:peter_d._gray:sus:2.0:*:*:*:*:*:*:*

cpe:2.3:a:peter_d._gray:sus:2.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00126

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-mch4-wjp2-wj65

github

больше 3 лет назад

BDU:2015-09465

fstec

около 21 года назад

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации