Описание
Format string vulnerability in the logmsg function in svc.c for Pound 1.5 and earlier allows remote attackers to execute arbitrary code via format string specifiers in syslog messages.
Ссылки
- Exploit
- Patch
- Patch
- ExploitPatch
- Exploit
- Patch
- Patch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apsis:pound:1.0:*:*:*:*:*:*:*
cpe:2.3:a:apsis:pound:1.1:*:*:*:*:*:*:*
cpe:2.3:a:apsis:pound:1.2:*:*:*:*:*:*:*
cpe:2.3:a:apsis:pound:1.3:*:*:*:*:*:*:*
cpe:2.3:a:apsis:pound:1.4:*:*:*:*:*:*:*
cpe:2.3:a:apsis:pound:1.5:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.24425
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 20 лет назад
Format string vulnerability in the logmsg function in svc.c for Pound ...
github
больше 3 лет назад
Format string vulnerability in the logmsg function in svc.c for Pound 1.5 and earlier allows remote attackers to execute arbitrary code via format string specifiers in syslog messages.
EPSS
Процентиль: 96%
0.24425
Средний
7.5 High
CVSS2
Дефекты
NVD-CWE-Other