CVE-2004-2026
CVE-2004-2026
Format string vulnerability in the logmsg function in svc.c for Pound 1.5 and earlier allows remote attackers to execute arbitrary code via format string specifiers in syslog messages.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/24079no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://archives.neohapsis.com/archives/fulldisclosure/2004-05/0343.htmlhttp://secunia.com/advisories/11528http://security.gentoo.org/glsa/glsa-200405-08.xmlhttp://securitytracker.com/id?1010034https://exchange.xforce.ibmcloud.com/vulnerabilities/16033http://www.apsis.ch/pound/pound_list/archive/2003/2003-12/1070234315000#1070234315000http://www.osvdb.org/5746http://www.securityfocus.com/bid/10267