← volver
CVE-2005-1100

CVE-2005-1100

EPSS 11.0%
Format string vulnerability in the ErrorLog function in cnf.c in Greylisting daemon (GLD) 1.3 and 1.4 allows remote attackers to execute arbitrary code via format string specifiers in data that is passed directly to syslog.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/934no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=111339935903880&w=2http://secunia.com/advisories/14941http://security.gentoo.org/glsa/glsa-200504-10.xmlhttp://securitytracker.com/alerts/2005/Apr/1013678.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/20067http://www.osvdb.org/15493