Network Manager 'nm_info_handler'函数 格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198328 漏洞类型 格式化字符串
发布时间 2005-08-01 更新时间 2005-08-01
CVE编号 CVE-2005-2410 CNNVD-ID CNNVD-200508-006
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/88828
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-006
|漏洞详情
NetworkManager的nm_info_handler函数存在格式化字符串漏洞。这使得远程攻击者可以借助于WirelessAccessPoint标识符中的格式化字符串说明符执行任意代码。所述WirelessAccessPoint标识符没有在syslog调用中得到正确地处理。
|受影响的产品
GNOME NetworkManager 0
|参考资料

来源:MLIST
名称:[gnome-networkmanager-list]20050729Re:formatstringbuginnm_info_handler
链接:http://mail.gnome.org/archives/networkmanager-list/2005-July/msg00197.html
来源:MLIST
名称:[gnome-networkmanager-list]20050728formatstringbuginnm_info_handler
链接:http://mail.gnome.org/archives/networkmanager-list/2005-July/msg00196.html
来源:FEDORA
名称:FEDORA-2005-680
链接:http://lwn.net/Alerts/145678/