N/A

Stack-based buffer overflow in the cmd_submitf function in cgi/cmd.c in Nagios Core, possibly 4.0.3rc1 and earlier, and Icinga before 1.8.6, 1.9 before 1.9.5, and 1.10 before 1.10.3 allows remote attackers to cause a denial of service (segmentation fault) via a long message to cmd.cgi.

N/A

N/A

Nagios Core/Icinga 基于栈的缓冲区溢出漏洞

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序，该程序提供网络服务监控、主机资源监控、短信报警等功能。Icinga是Icinga项目的一套企业级开源监控系统，是一个介于Nagios社区版和企业版间的产品。 Nagios Core 4.0.3:rc1及之前的版本和Icinga 1.8.5及之前的版本中的cgi/cmd.c文件的‘cmd_submitf’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（段错误），执行任意代码。

N/A

N/A