Описание
Format string vulnerability in the LogMsg function in sercd before 2.3.1 and sredird 2.2.1 and earlier allows remote attackers to execute arbitrary code via format string specifiers passed from the HandleCPCCommand function.
Ссылки
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:denis_sbragion:sredird:1.0:*:*:*:*:*:*:*
cpe:2.3:a:denis_sbragion:sredird:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:denis_sbragion:sredird:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:denis_sbragion:sredird:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:denis_sbragion:sredird:2.0:*:*:*:*:*:*:*
cpe:2.3:a:denis_sbragion:sredird:2.1:*:*:*:*:*:*:*
cpe:2.3:a:denis_sbragion:sredird:2.2:*:*:*:*:*:*:*
cpe:2.3:a:denis_sbragion:sredird:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:peter_astrand:sercd:2.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03829
Низкий
7.5 High
CVSS2
Дефекты
CWE-134
Связанные уязвимости
debian
почти 21 год назад
Format string vulnerability in the LogMsg function in sercd before 2.3 ...
github
больше 3 лет назад
Format string vulnerability in the LogMsg function in sercd before 2.3.1 and sredird 2.2.1 and earlier allows remote attackers to execute arbitrary code via format string specifiers passed from the HandleCPCCommand function.
EPSS
Процентиль: 88%
0.03829
Низкий
7.5 High
CVSS2
Дефекты
CWE-134