漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Format string vulnerability in Tripwire commercial 4.0.1 and earlier, including 2.4, and open source 2.3.1 and earlier, allows local users to gain privileges via format string specifiers in a file name, which is used in the generation of an email report.
漏洞信息
N/A
漏洞
N/A
漏洞
Tripwire Email报告功能格式串处理漏洞
漏洞信息
Tripwire(tm)数据和网络完整性的检查工具。 tripwire产生EMAIL报告时存在格式串问题,本地攻击者可以利用这个漏洞以进程权限(一般是root)在系统上执行任意指令。 当tripwire使用'tripwire -m c -M'产生EMAIL报告时,每一行报告会传递给pipedmailmessage.cpp文件中的fprintf()函数,如: fprintf(mpFile, s.c_str() ); 如果本地用户能够精心构建一个特殊文件名,然后文件在产生报告时被传递给fprintf()函数,
漏洞信息
N/A
漏洞
N/A