Описание
Format string vulnerability in powerd.c in Power Daemon (powerd) 2.0.2 and earlier allows remote attackers to execute arbitrary code via format string specifiers in the WHATIDO variable.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:power_daemon:power_daemon:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:power_daemon:power_daemon:2.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:power_daemon:power_daemon:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:power_daemon:power_daemon:2.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:power_daemon:power_daemon:2.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06274
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Format string vulnerability in powerd.c in Power Daemon (powerd) 2.0.2 and earlier allows remote attackers to execute arbitrary code via format string specifiers in the WHATIDO variable.
EPSS
Процентиль: 91%
0.06274
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other