ELOG Web Logbook多个远程缓冲溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196833 漏洞类型 缓冲区溢出
发布时间 2005-12-20 更新时间 2005-12-21
CVE编号 CVE-2005-4439 CNNVD-ID CNNVD-200512-471
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-471
|漏洞详情
ELOGelogd2.6.0-beta4存在缓冲溢出,远程用户因此可以通过带有长(1)cmd或(2)mode的参数的URL发起拒绝服务攻击(应用程序崩溃)并可能执行任意代码。
|参考资料

来源:VUPEN
名称:ADV-2005-3000
链接:http://www.frsirt.com/english/advisories/2005/3000
来源:SECUNIA
名称:18124
链接:http://secunia.com/advisories/18124
来源:FULLDISC
名称:20051219elogd2.6.0overflow
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113498708213563&w=2
来源:XF
名称:elog-cmd-mode-bo(24703)
链接:http://xforce.iss.net/xforce/xfdb/24703
来源:XF
名称:elogd-http-request-bo(23838)
链接:http://xforce.iss.net/xforce/xfdb/23838
来源:BID
名称:15932
链接:http://www.securityfocus.com/bid/15932
来源:OSVDB
名称:21844
链接:http://www.osvdb.org/21844
来源:DEBIAN
名称:DSA-967
链接:http://www.debian.org/security/2006/dsa-967
来源:SECTRACK
名称:1015379
链接:http://securitytracker.com/id?1015379
来源:SECUNIA
名称:18783
链接:http://secunia.com/advisories/18783