Nessus LibNASL任意代码执行漏洞-安全小百科

Nessus LibNASL任意代码执行漏洞

漏洞ID	1202753	漏洞类型	缓冲区溢出
发布时间	2003-06-16	更新时间	2003-06-16
CVE编号	CVE-2003-0373	CNNVD-ID	CNNVD-200306-077
漏洞平台	N/A	CVSS评分	4.4

|漏洞来源

https://www.securityfocus.com/bid/87120
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200306-077

|漏洞详情

Nessus2.0.6版本libnasl存在多个缓冲区溢出漏洞。具有插件上传特权的本地用户借助（1）scanner_add_port函数的超长proto参数，（2）ftp_log_in函数的超长user参数，（3）ftp_log_in函数的超长pass参数导致服务拒绝（内存转储）并可能执行任意代码。

|受影响的产品

Nessus Nessus 2.0.5

|参考资料

来源:BUGTRAQ
名称:20030522PotentialsecurityvulnerabilityinNessus
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=105364059803427&w;=2
来源:BID
名称:7664
链接:http://www.securityfocus.com/bid/7664
来源:BUGTRAQ
名称:20030523nessusNASLscriptingenginesecurityissues
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=105369506714849&w;=2

相关推荐: BugZilla ShowDependencyGraph.CGI Restricted Bug Comments Revealing Vulnerability

BugZilla ShowDependencyGraph.CGI Restricted Bug Comments Revealing Vulnerability 漏洞ID 1102931 漏洞类型 Input Validation Error 发布时间 200…

文章版权归作者所有，未经允许请勿转载。

THE END