Network Manager ‘nm_info_handler’函数格式化字符串漏洞-安全小百科

Network Manager ‘nm_info_handler’函数格式化字符串漏洞

漏洞ID	1198328	漏洞类型	格式化字符串
发布时间	2005-08-01	更新时间	2005-08-01
CVE编号	CVE-2005-2410	CNNVD-ID	CNNVD-200508-006
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/88828
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-006

|漏洞详情

NetworkManager的nm_info_handler函数存在格式化字符串漏洞。这使得远程攻击者可以借助于WirelessAccessPoint标识符中的格式化字符串说明符执行任意代码。所述WirelessAccessPoint标识符没有在syslog调用中得到正确地处理。

|受影响的产品

GNOME NetworkManager 0

|参考资料

来源:MLIST
名称:[gnome-networkmanager-list]20050729Re:formatstringbuginnm_info_handler
链接:http://mail.gnome.org/archives/networkmanager-list/2005-July/msg00197.html
来源:MLIST
名称:[gnome-networkmanager-list]20050728formatstringbuginnm_info_handler
链接:http://mail.gnome.org/archives/networkmanager-list/2005-July/msg00196.html
来源:FEDORA
名称:FEDORA-2005-680
链接:http://lwn.net/Alerts/145678/

相关推荐: Microsoft Windows 2000组策略锁定漏洞(MS02-016)

Microsoft Windows 2000组策略锁定漏洞(MS02-016) 漏洞ID 1205068 漏洞类型配置错误发布时间 2001-12-05 更新时间 2005-05-02 CVE编号 CVE-2002-0051 CNNVD-ID CNNVD-…

文章版权归作者所有，未经允许请勿转载。

THE END