Описание
Double free vulnerability in the prepare_exec function in src/exec.c in Logsurfer 1.5b and earlier, and Logsurfer+ 1.7 and earlier, allows remote attackers to execute arbitrary commands via crafted strings in a log file.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Patch
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Patch
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5b (включая)
Одно из
cpe:2.3:a:drusus:logsurfer:*:*:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.1:*:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.2:*:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.3:*:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.4:*:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.5:*:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.5:beta:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.5:beta2:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.5a:*:*:*:*:*:*:*
cpe:2.3:a:drusus:logsurfer:1.41:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.7 (включая)
Одно из
cpe:2.3:a:kerry_thompson:logsurfer\+:*:*:*:*:*:*:*:*
cpe:2.3:a:kerry_thompson:logsurfer\+:1.5a:*:*:*:*:*:*:*
cpe:2.3:a:kerry_thompson:logsurfer\+:1.5b:*:*:*:*:*:*:*
cpe:2.3:a:kerry_thompson:logsurfer\+:1.6:*:*:*:*:*:*:*
cpe:2.3:a:kerry_thompson:logsurfer\+:1.6a:*:*:*:*:*:*:*
cpe:2.3:a:kerry_thompson:logsurfer\+:1.6b:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00934
Низкий
7.5 High
CVSS2
Дефекты
CWE-399
Связанные уязвимости
github
больше 3 лет назад
Double free vulnerability in the prepare_exec function in src/exec.c in Logsurfer 1.5b and earlier, and Logsurfer+ 1.7 and earlier, allows remote attackers to execute arbitrary commands via crafted strings in a log file.
fstec
около 14 лет назад
Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 76%
0.00934
Низкий
7.5 High
CVSS2
Дефекты
CWE-399