http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-009

apcupsd是一款不间断电源相关守护进程。apcupsd客户端存在格式化串漏洞，本地攻击者可以利用这个漏洞以apcupsd进程权限在系统上执行任意指令。由于apcupsd客户端中的’log_event’程序设计错误，攻击者可以提交恶意格式串而破坏堆栈内容，精心提交格式串数据可能以apcupsd进程权限在系统上执行任意指令。目前详细漏洞细节没有提供。

来源:DEBIAN
名称:DSA-277
链接:http://www.debian.org/security/2003/dsa-277
来源:BID
名称:7200
链接:http://www.securityfocus.com/bid/7200
来源:XF
名称:apcupsd-vsprintf-multiple-bo(11491)
链接:http://www.iss.net/security_center/static/11491.php
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=137900
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=137892
来源:SUSE
名称:SuSE-SA:2003:022
链接:http://www.novell.com/linux/security/advisories/2003_022_apcupsd.html
来源:MANDRAKE
名称:MDKSA-2003:018
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:018
来源:SECTRACK
名称:1006108
链接:http://securitytracker.com/id?1006108
来源:CALDERA
名称:CSSA-2003-015.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-015.0.txt