http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-695

NewsXNNTP客户端是一款用于访问InternetNews服务器的程序。NewsXNNTP客户端对用户提交的输入缺少正确的检查，本地攻击者可以利用这个漏洞进行格式串溢出攻击。NewsXNNTP客户端中的syslog函数对用户提交数据缺少正确的检查，本地攻击者可以提交恶意格式字符串导致写内存任意位置，当NNTP客户端如果以setuid/setgid属性安装时，精心构建格式串数据可能导致攻击者以NNTP进程的权限在系统上执行任意指令。目前还不清楚是否可以远程利用这个漏洞。

来源:BID
名称:5240
链接:http://www.securityfocus.com/bid/5240
来源:XF
名称:newsx-syslog-format-string(9583)
链接:http://www.iss.net/security_center/static/9583.php
来源:FREEBSD
名称:FreeBSD-SN-02:05
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc
来源：NSFOCUS
名称：3123
链接：http://www.nsfocus.net/vulndb/3123