漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Format string vulnerability in Infodrom cfingerd 1.4.3 and earlier allows a remote attacker to gain additional privileges via a malformed ident reply that is passed to the syslog function.
漏洞信息
N/A
漏洞
N/A
漏洞
cfingerd 远程格式串漏洞
漏洞信息
CVE(CAN) ID: CAN-2001-0609 在cfingerd的日志记录程序中存在一个格式串漏洞,允许远程用户获取root权限。 cfingerd会查询和记录请求此服务的远程用户的用户名。如果攻击者设置在远程 主机上设置一个虚假的indentd服务程序以返回一个格式化字符串作为用户名, 他就可以利用这个格式串漏洞来进行攻击。由于cfingerd通常是以root身份运行, 因此攻击者可能远程获取对被攻击主机的控制权限。 有问题的代码部分在main.c 第245,258和268行: syslog(L
漏洞信息
N/A
漏洞
N/A