漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Format string vulnerability in the logging() function in C-Note Squid LDAP authentication module (squid_auth_LDAP) 2.0.2 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code by triggering log messages.
漏洞信息
N/A
漏洞
N/A
漏洞
C-Note Squid_Auth_LDAP Pam logging函数远程格式串溢出漏洞
漏洞信息
Squid_Auth_LDAP是一款免费开放源代码的验证模块,由C-note分发和维护,可使用于Linux操作系统下。 Squid_Auth_LDAP存在设计问题,可导致远程攻击者进行格式串溢出攻击,以使用Squid_Auth_LDAP模块进程的权限在目标系统中执行任意指令。由于在Squid_Auth_LDAP模块中程序不安全地调用了logging()函数,攻击者可以连接系统并提供精心构建的格式串,溢出攻击覆盖内存任意位置,并以调用Squid_Auth_LDAP模块进程的权限在目标系统中执行任意指令。
漏洞信息
N/A
漏洞
N/A