CVE-2005-4846

Опубликовано: 31 дек. 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Format string vulnerability in Logger.cc for Spey 0.3.3 allows attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers in a syslog call.

Ссылки

http://sourceforge.net/forum/forum.php?forum_id=514029
http://spey.cvs.sourceforge.net/spey/spey/src/Logger.cc?r1=1.5&r2=1.6
Exploit
http://spey.cvs.sourceforge.net/spey/spey/src/Logger.cc?view=log
http://www.osvdb.org/21327
http://sourceforge.net/forum/forum.php?forum_id=514029
http://spey.cvs.sourceforge.net/spey/spey/src/Logger.cc?r1=1.5&r2=1.6
Exploit
http://spey.cvs.sourceforge.net/spey/spey/src/Logger.cc?view=log
http://www.osvdb.org/21327

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:spey:spey:0.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00864

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-rx9m-2wvh-rvjf

github

почти 4 года назад