LCDproc LCDd多个远程漏洞-安全小百科

LCDproc LCDd多个远程漏洞

漏洞ID	1201816	漏洞类型	缓冲区溢出
发布时间	2004-04-08	更新时间	2005-10-20
CVE编号	CVE-2004-1916	CNNVD-ID	CNNVD-200404-005
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-005

|漏洞详情

LCDProc0.4.1和可能其它0.4.x到0.4.4版本存在多个缓冲区溢出漏洞。远程攻击者借助（1）parse_all_client_messages函数的超长无效命令，或（2）test_func_func函数的超长argv的命令执行任意代码。

|参考资料

来源:BID
名称:10085
链接:http://www.securityfocus.com/bid/10085
来源:SECUNIA
名称:11333
链接:http://secunia.com/advisories/11333
来源:XF
名称:lcdproc-testfuncfunc-bo(15814)
链接:http://xforce.iss.net/xforce/xfdb/15814
来源:GENTOO
名称:GLSA-200404-19
链接:http://security.gentoo.org/glsa/glsa-200404-19.xml
来源:BUGTRAQ
名称:20040408PSR-#2004-002Remote-LCDProc
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108146376315229&w;=2
来源:lists.omnipotent.net
链接:http://lists.omnipotent.net/pipermail/lcdproc/2004-April/008884.html

相关推荐: FuseTalk跨站脚本（XSS）漏洞

FuseTalk跨站脚本（XSS）漏洞漏洞ID 1201186 漏洞类型跨站脚本发布时间 2004-10-13 更新时间 2005-10-20 CVE编号 CVE-2004-1594 CNNVD-ID CNNVD-200410-014 漏洞平台 N/A …

文章版权归作者所有，未经允许请勿转载。

THE END