rssh格式字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201127 漏洞类型 格式化字符串
发布时间 2004-10-23 更新时间 2004-10-23
CVE编号 CVE-2004-1628 CNNVD-ID CNNVD-200410-091
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/82561
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200410-091
|漏洞详情
rssh2.2.2之前版本的log.c存在格式字符串漏洞。远程已认证用户可以执行任意代码。
|受影响的产品
rssh rssh 2.2.1 rssh rssh 2.2 rssh rssh 2.1 rssh rssh 2.0
|参考资料

来源:XF
名称:rssh-format-string(17831)
链接:http://xforce.iss.net/xforce/xfdb/17831
来源:www.pizzashack.org
链接:http://www.pizzashack.org/rssh/
来源:GENTOO
名称:GLSA-200410-28
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-28.xml
来源:SECUNIA
名称:12954
链接:http://secunia.com/advisories/12954
来源:BUGTRAQ
名称:20041023rssh:pizzacodesecurityalert
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109855982425122&w=2