Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-5580

Опубликовано: 24 нояб. 2012
Источник: redhat
CVSS2: 2.1
EPSS Низкий

Уязвимость форматной строки в функции "print_proxies" из файла "bin/proxy.c" в libproxy, позволяющая вызвать отказ в обслуживании или выполнение произвольного кода

Описание

Обнаружена уязвимость форматной строки в функции print_proxies из файла bin/proxy.c в libproxy. Злоумышленники, зависящие от контекста (context-dependent), могут вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через использование спецификаторов форматной строки в имени прокси. Проблема была продемонстрирована с использованием переменной окружения http_proxy или PAC-файла.

Заявление

Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьезности проблем.

Затронутые версии ПО

  • libproxy 0.3.1

Тип уязвимости

  • Уязвимость форматной строки (format string vulnerability)
  • Аварийное завершение работы (приложения)
  • Отказ в обслуживании (DoS)
  • Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libproxyWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=883100libproxy: format string flaw in bin/proxy

EPSS

Процентиль: 74%
0.00802
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-5580

ubuntu
больше 11 лет назад

Format string vulnerability in the print_proxies function in bin/proxy.c in libproxy 0.3.1 might allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers in a proxy name, as demonstrated using the http_proxy environment variable or a PAC file.

nvd логотип

CVE-2012-5580

nvd
больше 11 лет назад

Format string vulnerability in the print_proxies function in bin/proxy.c in libproxy 0.3.1 might allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers in a proxy name, as demonstrated using the http_proxy environment variable or a PAC file.

debian логотип

CVE-2012-5580

debian
больше 11 лет назад

Format string vulnerability in the print_proxies function in bin/proxy ...

github логотип

GHSA-mccr-h554-3wjw

github
больше 3 лет назад

Format string vulnerability in the print_proxies function in bin/proxy.c in libproxy 0.3.1 might allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers in a proxy name, as demonstrated using the http_proxy environment variable or a PAC file.

EPSS

Процентиль: 74%
0.00802
Низкий

2.1 Low

CVSS2