Pen netlogging远程缓冲区溢出漏洞

Pen netlogging远程缓冲区溢出漏洞

漏洞ID 1204111 漏洞类型 边界条件错误
发布时间 2002-07-03 更新时间 2005-10-20
图片[1]-Pen netlogging远程缓冲区溢出漏洞-安全小百科CVE编号 CVE-2002-1957
图片[2]-Pen netlogging远程缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-200212-170
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-170
|漏洞详情
Pen是软件开发者UlricEriksson所研发的一套基于TCP协议的负载平衡工具。该工具支持把日志信息记录在远程服务器上。Pen中的netlog()函数对数据缺少正确处理,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。Pen中的netlog()函数存在缓冲区溢出问题,远程攻击者可以操作包含在日志信息中的数据而使netlog()崩溃,可能以Pen进程的权限在系统中执行任意指令。
|参考资料

来源:BID
名称:5152
链接:http://www.securityfocus.com/bid/5152
来源:XF
名称:pen-netlog-bo(9505)
链接:http://www.iss.net/security_center/static/9505.php
来源:siag.nu
链接:http://siag.nu/pen/news-0.9.3.shtml
来源:NSFOCUS
名称:3067
链接:http://www.nsfocus.net/vulndb/3067

相关推荐: Invision Power Board Act Parameter Cross-Site Scripting Vulnerability

Invision Power Board Act Parameter Cross-Site Scripting Vulnerability 漏洞ID 1096734 漏洞类型 Input Validation Error 发布时间 2005-05-03 更新时…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享