libgtop GNOME libgtop_daemon permitted函数格式化字符串漏洞-安全小百科

libgtop GNOME libgtop_daemon permitted函数格式化字符串漏洞

漏洞ID	1205097	漏洞类型	格式化字符串
发布时间	2001-11-27	更新时间	2005-10-20
CVE编号	CVE-2001-0927	CNNVD-ID	CNNVD-200111-039
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200111-039

|漏洞详情

libgtop1.0.12及其早期版本的GNOMElibgtop_daemon的permitted函数存在格式化字符串漏洞。远程攻击者可以借助包含用于通过(1)syslog_message和(2)syslog_io_message函数的格式化分类符执行任意代码。

|参考资料

来源:DEBIAN
名称:DSA-098
链接:http://www.debian.org/security/2002/dsa-098
来源:BUGTRAQ
名称:20011127[CERT-intexxia]libgtop_daemonRemoteFormatStringVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=100689302316077&w;=2

相关推荐: PHP安全模式文件访问控制漏洞

PHP安全模式文件访问控制漏洞漏洞ID 1205042 漏洞类型权限许可和访问控制发布时间 2001-12-06 更新时间 2005-05-02 CVE编号 CVE-2001-1247 CNNVD-ID CNNVD-200112-046 漏洞平台 N/A…

文章版权归作者所有，未经允许请勿转载。

THE END