GnomeMeeting gnomemeeting_log_insert函数格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191646 漏洞类型 格式化字符串
发布时间 2007-02-20 更新时间 2007-02-21
CVE编号 CVE-2007-1007 CNNVD-ID CNNVD-200702-353
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-353
|漏洞详情
GnomeMeeting1.0.2及其早期版本中存在格式字符串漏洞。远程攻击者可以借助名称参数中的格式字符串,且该字符串在一个对gnomemeeting_log_insert函数的调用中未经过适当地处理,造成拒绝服务(崩溃)并可能执行任意代码。
|参考资料

来源:REDHAT
名称:RHSA-2007:0086
链接:http://www.redhat.com/support/errata/RHSA-2007-0086.html
来源:SECUNIA
名称:24185
链接:http://secunia.com/advisories/24185
来源:OSVDB
名称:32083
链接:http://osvdb.org/32083
来源:Cbugzilla.redhat.coma
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=229266
来源:UBUNTU
名称:USN-426-1
链接:http://www.ubuntu.com/usn/usn-426-1
来源:SUSE
名称:SUSE-SR:2007:009
链接:http://www.novell.com/linux/security/advisories/2007_9_sr.html
来源:MANDRIVA
名称:MDKSA-2007:045
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:045
来源:DEBIAN
名称:DSA-1262
链接:http://www.debian.org/security/2007/dsa-1262
来源:SECUNIA
名称:25119
链接:http://secunia.com/advisories/25119
来源:SECUNIA
名称:24379
链接:http://secunia.com/advisories/24379
来源:SECUNIA
名称:24284
链接:http://secunia.com/advisories/24284
来源:SECUNIA
名称:24271
链接:http://secunia.com/advisories/24271
来源:MANDRIVA
名称:MDKSA-2007:045
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:045
来源:SGI
名称:20070201-01-P
链接:ftp://patches.sgi.com/support/fre