← voltar
CVE-2005-1100

CVE-2005-1100

EPSS 11.0%
Format string vulnerability in the ErrorLog function in cnf.c in Greylisting daemon (GLD) 1.3 and 1.4 allows remote attackers to execute arbitrary code via format string specifiers in data that is passed directly to syslog.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/934não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=111339935903880&w=2http://secunia.com/advisories/14941http://security.gentoo.org/glsa/glsa-200504-10.xmlhttp://securitytracker.com/alerts/2005/Apr/1013678.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/20067http://www.osvdb.org/15493