http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200111-038

AND(AutoNiceDaemon)是一个守护程序，用来监视用户运行的进程。如果用户进程占用了过多的CPU时间，该守护程序就会改变这个用户进程。另外，该守护程序也会杀掉一些越级运行的用户程序。该守护程序存在一个格式化字符串漏洞，可能导致本地攻击者提升权限。该守护程序调用了syslog(3)函数，并且把进程名做为第二个参数。因此，只要精心构造一个包含格式化字符串的进程，就可能允许本地攻击者执行任意代码。由于该守护程序以root身份运行，因此攻击者将获得root权限。

来源:XF
名称:and-format-string(7606)
链接:http://xforce.iss.net/static/7606.php
来源:BID
名称:3580
链接:http://www.securityfocus.com/bid/3580
来源:BUGTRAQ
名称:20011126[CERT-intexxia]AutoNiceDaemonFormatStringVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=100680319004162&w;=2
来源:and.sourceforge.net
链接:http://and.sourceforge.net/